Программа: Microsoft Outlook 2002 

Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить XSS нападение и выполнить произвольный код в Local Security Zone. 

Программа не проверяет параметр "mailto" перед его использованием во время запуска Outlook 2002. В результате возможно внедрить последовательность символов """ в "mailto" URI, чтобы внедрить произвольный код сценария, который будет выполнен когда Outlook запускает "Outlook Today" страницу. Внедренный код сценария будет выполнен в Local Security Zone. Уязвимость может эксплуатироваться через злонамеренный HTML документ, типа Web страницы или HTML email сообщения. Для эксплуатации уязвимости не требуется взаимодействие с пользователем.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии