Подмена URL в строке состояния в Eudora

Описание: Уязвимость обнаружена в Eudora. Удаленный пользователь может заставить Eudora клиент целевого пользователя неправильно отображать части URL в строке состояния.

Удаленный пользователь может послать email, который содержит ссылку с чрезмерно большим число HTML символов (типа кодированного символа пробела ' ') в середине URL, чтобы заставить Eudora неправильно отобразить полный URL в строке состояний.

Пример/Эксплоит:

<a href="http://www.e-gold.com
          
          
   2       
          
          
          
   & #32      
          
          
          
    2      
          
          
          
    & #32     
          
@egegold.com/"><span lang=EN-US
style='mso-ansi-language:EN-US'>http://www.e-gold.com/alert</span></a> <br>

URL производителя:http://www.eudora.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.