Подмена URL в строке состояния в Eudora

Дата публикации:
12.05.2004
Всего просмотров:
867
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Eudora

Описание: Уязвимость обнаружена в Eudora. Удаленный пользователь может заставить Eudora клиент целевого пользователя неправильно отображать части URL в строке состояния.

Удаленный пользователь может послать email, который содержит ссылку с чрезмерно большим число HTML символов (типа кодированного символа пробела ' ') в середине URL, чтобы заставить Eudora неправильно отобразить полный URL в строке состояний.

Пример/Эксплоит:

<a href="http://www.e-gold.com
          
          
   2       
          
          
          
   & #32      
          
          
          
    2      
          
          
          
    & #32     
          
@egegold.com/"><span lang=EN-US
style='mso-ansi-language:EN-US'>http://www.e-gold.com/alert</span></a> <br>

URL производителя:http://www.eudora.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PING: Outlook 2003 Spam

или введите имя

CAPTCHA