Hotmail代码执行漏洞

38次阅读
没有评论

Hotmail代码执行漏洞

漏洞ID 1206685 漏洞类型 未知
发布时间 2000-01-04 更新时间 2005-10-20
Hotmail代码执行漏洞CVE编号 CVE-2000-0085
Hotmail代码执行漏洞CNNVD-ID CNNVD-200001-013
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-013
|漏洞详情
Hotmail不能从用户的邮箱中正确过滤JavaScript代码。远程攻击者可以借助IMG标签中的LOWSRC或DYNRC参数执行代码。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:microsoft:hotmail*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0085

相关推荐: Rit Research Labs The Bat! User Directories Insecure Default Permissions Vulnerability

Rit Research Labs The Bat! User Directories Insecure Default Permissions Vulnerability 漏洞ID 1099335 漏洞类型 Configuration Error 发布时间 …

正文完
 0