Shu_b
27.04.2006, 09:46
Утечка информации через Microsoft Outlook (information leak)
Опубликовано: 26 апреля 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 6/10
Описание: Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
Затронутые продукты: MICROSOFT:Outlook 2003
Оригинальный текст inge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (http://www.security.nnov.ru/Mdocument429.html) (26.04.2006)
Источник: security.nnov.ru (http://www.security.nnov.ru/Gnews56.html)
Опубликовано: 26 апреля 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 6/10
Описание: Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
Затронутые продукты: MICROSOFT:Outlook 2003
Оригинальный текст inge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (http://www.security.nnov.ru/Mdocument429.html) (26.04.2006)
Источник: security.nnov.ru (http://www.security.nnov.ru/Gnews56.html)