漏洞标题
N/A
漏洞描述信息
在30503之前,FrontRange GoldMine mail agent 5.70和6.00直接向默认浏览器发送HTML,而无需设置其安全区域或标记为不信任,这允许远程攻击者通过在IE使用不安全区域渲染的消息执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FrontRange GoldMine mail agent 5.70 and 6.00 before 30503 directly sends HTML to the default browser without setting its security zone or otherwise labeling it untrusted, which allows remote attackers to execute arbitrary code via a message that is rendered in IE using a less secure zone.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FrontRange Solutions GoldMine HTML邮件脚本执行漏洞
漏洞描述信息
FrontRange GoldMine 邮件客户端30503之前版本中的5.70和6.00在没有设置安全区或其他标识不受信任的情况下直接发送HTML到默认的浏览器,远程攻击者可以通过IE不太安全区提供的消息执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题