Информационная безопасность
[RU] switch to English


Утечка информации через Microsoft Outlook (information leak)
Опубликовано:26 апреля 2006 г.
Источник:
SecurityVulns ID:6056
Тип:клиент
Уровень опасности:
6/10
Описание:Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
Затронутые продукты:MICROSOFT : Outlook 2003
Оригинальный текстdocumentinge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (26.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород