http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-241

WEB浏览控制(WebBrowercontrol)是多种邮件客户端用来启动IE浏览器来显示HTML内容的功能，其中QualcommEudora，MicrosoftOutlook，MicrosoftOutlookExpress等客户端使用此功能。使用了WEB浏览控制(WebBrowercontrol)的客户端存在漏洞可以导致邮件信息自动执行信息附件的内容。由于Eudora默认使用了WEB浏览控制(WebBrowercontrol)来查看邮件信息，并且把邮件的附件保存在可猜测的目录下：”C:/ProgramFiles/Qualcomm/Eudora/Attach”，攻击者可以把恶意代码嵌入到Windows媒体文件如WMV/WMA并由标记来引用，当邮件被查看时嵌入到媒体文件中的JavaScript代码将被自动执行。

来源:XF
名称:msviewer-tvideo-execute-attachment(8609)
链接:http://xforce.iss.net/xforce/xfdb/8609
来源:BID
名称:4343
链接:http://www.securityfocus.com/bid/4343
来源:security.greymagic.com
链接:http://security.greymagic.com/adv/gm002-ie/
来源:NTBUGTRAQ
名称:2002032AutomaticallyopeningIE+Executingattachments
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m;=101680201823534&w;=2
来源:BUGTRAQ
名称:2002032AutomaticallyopeningIE+Executingattachments
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101680576827641&w;=2
来源：NSFOCUS
名称：2456
链接：http://www.nsfocus.net/vulndb/2456