Вставка HTML в почтовое сообщение без пользовательского ввода в IE (Outlook Express)

Дата публикации:
16.04.2002
Дата изменения:
17.10.2006
Всего просмотров:
1332
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Технически не возможно создать HTML почтовое сообщение от mailto URL схемы без пользовательского ввода. Однако это можно сделать через вставку html тэгов в сценарии. Заданная по умолчанию инсталляция Outlook Express(и возможно Outlook) уязвима к этой проблеме:

Пример(кликните на ссылку):

info@microsoft.com

Уязвимость найдена в Outlook Express 5.5-6.0

Ссылки: Источник

или введите имя

CAPTCHA