Открытый пароль Yahoo! mail в Yahoo! Messenger

Дата публикации:
14.04.2004
Всего просмотров:
1479
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 5.6

Описание: Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить пароль целевого пользователя.

Когда пользователь Yahoo! Messenger получает e-mail через Yahoo! mail, система отображает pop-up окно, запрашивающего пользователя проверить это сообщение. Если пользователь решил просмотреть сообщение, то система запишет HTML файл, содержащий пароль целевого пользователя во временную папку Windows в открытом виде. Подобная уязвимость обнаружена также в Trilian IM клиенте.

URL производителя:http://messenger.yahoo.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Yahoo! Messenger 5.6 & Trillian (All Versions) - User Credential

или введите имя

CAPTCHA