Предсказуемое местоположение E-mail вложения в Eudora

Дата публикации:
21.03.2002
Всего просмотров:
774
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Eudora - почтовый клиент для Microsoft Windows. Eudora использует Internet Explorer, для просмотра HTML сообщений, если допускается опция 'Use Microsoft Viewer'.

Когда получено электронное сообщение с вложенным файлом, файл будет сохранен в предсказуемом месте (C:\Program Files\IncrediMail\Data\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Attachments) на локальной файловой системе. Уязвимость позволяет нападающему использовать различные методы нападений против уязвимой системы. Например: http://x42.com/test/calc.jpg запускает калькулятор.

Уязвимость найдена в Qualcomm Eudora 5.1

Ссылки: Источник

или введите имя

CAPTCHA