一、 漏洞 CVE-2000-0081 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Hotmail 在过滤用户邮箱中的 JavaScript 代码时存在缺陷,这使得远程攻击者可以通过使用十六进制代码指定 `javascript:` 协议(例如 `jAvascript`)来执行 JavaScript 代码。 ## 影响版本 未提供具体版本信息。 ## 细节 攻击者可以利用十六进制编码来绕过 Hotmail 的过滤机制,从而注入并执行恶意 JavaScript 代码。例如,使用类似 `jAvascript` 这样的编码方式可以帮助攻击者绕过检测。 ## 影响 该漏洞可能允许远程攻击者在用户浏览器中执行任意 JavaScript 代码,可能导致敏感信息泄露或进一步的安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Hotmail does not properly filter JavaScript code from a user's mailbox, which allows a remote attacker to execute the code by using hexadecimal codes to specify the javascript: protocol, e.g. jAvascript.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Hotmail 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Hotmail存在安全漏洞,该漏洞源于无法正确过滤用户邮箱中的JavaScript代码。远程攻击者利用该漏洞通过使用十六进制代码来指定javascript: protocol来执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0081 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0081 的情报信息