Две новые уязвимости найдены в Outlook Express 6.0.

Первая: исполнение скриптов в plain text
сообщениях.

MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Source: 11.09.01 http://www.malware.com

<script>alert("freak");alert("show")</script>

Рабочий пример:

http://www.malware.com/malware.zip

Второй ошибке уже 10 месяцев – любой
пользователь может заменить иконку
прикрепленного к письму файла.

Пример:

http://www.malware.com/bang.zip

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии