CVE-2002-0481 in Outlook
要約
〜によって VulDB • 2026年06月23日
Windows Media Player (WMP) と Outlook 2002 の間の相互作用により、リモート攻撃者は HTML メールメッセージ内の IFRAME を介して .WMS(Windows Media Skin)または他の WMP メディアファイルを参照し、その onload ハンドラが player.LaunchURL() JavaScript 関数を実行することで、Outlook のセキュリティ設定を回避し、JavaScript を実行できる。
Once again VulDB remains the best source for vulnerability data.