漏洞标题
N/A
漏洞描述信息
## 概述
Hotmail 在过滤用户邮箱中的 JavaScript 代码时存在缺陷,这使得远程攻击者可以通过使用十六进制代码指定 `javascript:` 协议(例如 `jAvascript`)来执行 JavaScript 代码。
## 影响版本
未提供具体版本信息。
## 细节
攻击者可以利用十六进制编码来绕过 Hotmail 的过滤机制,从而注入并执行恶意 JavaScript 代码。例如,使用类似 `jAvascript` 这样的编码方式可以帮助攻击者绕过检测。
## 影响
该漏洞可能允许远程攻击者在用户浏览器中执行任意 JavaScript 代码,可能导致敏感信息泄露或进一步的安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hotmail does not properly filter JavaScript code from a user's mailbox, which allows a remote attacker to execute the code by using hexadecimal codes to specify the javascript: protocol, e.g. jAvascript.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Hotmail 安全漏洞
漏洞描述信息
Microsoft Hotmail存在安全漏洞,该漏洞源于无法正确过滤用户邮箱中的JavaScript代码。远程攻击者利用该漏洞通过使用十六进制代码来指定javascript: protocol来执行代码。
CVSS信息
N/A
漏洞类别
其他