Microsoft Outlook IFrame嵌入URL漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204559 漏洞类型 设计错误
发布时间 2002-03-21 更新时间 2005-10-20
CVE编号 CVE-2002-2100 CNNVD-ID CNNVD-200212-529
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-529
|漏洞详情
MicrosoftOutlook是流行的Windows平台下的邮件客户端。MicrosoftOutlook存在漏洞可以导致用户端在不需要用户访问站点就可以初始化从WEB站点下载文件的会话。在HTML形式邮件中,Outlook会自动下载在IFRAME标记中URL所标识的WEB站点上的可执行文件,一般情况下Outlook在当邮件下载的时候,会询问用户是否打开或者保存或者取消下载,当嵌入了此类IFRAME标记的邮件信息被用户读取的时候,Outlook就会没有任何安全警告的情况下下载可执行文件。
|参考资料

来源:BID
名称:4334
链接:http://www.securityfocus.com/bid/4334
来源:XF
名称:outlook-iframe-url(8611)
链接:http://www.iss.net/security_center/static/8611.php
来源:BUGTRAQ
名称:20020320QuestionablesecuritypoliciesinOutlook2002
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0267.html
来源:NSFOCUS
名称:2473
链接:http://www.nsfocus.net/vulndb/2473