Программа: Microsoft Outlook Express 6.0

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации в доменах. Уязвимость существует из-за ошибки в проверке входных данных при обработке «MHTML:» URI. Эксплуатирование уязвимости приведет к междоменному раскрытию информации. Ранее данная уязвимость была найдена в Internet Explorer, но уязвимый компонент обнаружен и в Outlook Express.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/mhtml.zip



Оставить мнение