Программа: Microsoft Outlook 2002 

Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить XSS нападение и выполнить произвольный код в Local Security Zone. 

Программа не проверяет параметр «mailto» перед его использованием во время запуска Outlook 2002. В результате возможно внедрить последовательность символов «»» в «mailto» URI, чтобы внедрить произвольный код сценария, который будет выполнен когда Outlook запускает «Outlook Today» страницу. Внедренный код сценария будет выполнен в Local Security Zone. Уязвимость может эксплуатироваться через злонамеренный HTML документ, типа Web страницы или HTML email сообщения. Для эксплуатации уязвимости не требуется взаимодействие с пользователем.

Оставить мнение