漏洞标题
N/A
漏洞描述信息
Microsoft Outlook Express 6.0 和 Outlook 2000,将安全区域设置为互联网区域,允许远程攻击者通过使用 HTML 邮件执行任意程序,并将 CodeBASE 参数设置为程序,这是一个与 CAN-2002-0077 类似的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Outlook Express 6.0 and Outlook 2000, with the security zone set to Internet Zone, allows remote attackers to execute arbitrary programs via an HTML email with the CODEBASE parameter set to the program, a vulnerability similar to CAN-2002-0077.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook和Outlook Express远程任意程序执行漏洞
漏洞描述信息
Microsoft Outlook和Outlook Express是流行的邮件客户端。 Microsoft Outlook和Outlook Express在处理HTML形式邮件时存在问题,远程攻击者可以利用这个漏洞通过发送嵌入对象的HTML邮件使目标用户的Outlook执行任意命令。 当一个邮件消息或新闻组消息通过Outlook查看的时候,会在Internet Explore缓冲区中建立临时对象,而这个缓冲区的安全区域由IE来设置,并且默认设置为Internet区域。攻击者可以把对象嵌入到HTML消息中通
CVSS信息
N/A
漏洞类别
授权问题