CVE-2004-0502 in Outlook
Tóm tắt
Bởi VulDB • 08/06/2026
Outlook 2003, khi trả lời một tin nhắn email, lưu trữ các tệp nhất định tại một vị trí có thể dự đoán được cho thuộc tính "src" của thẻ img trong tin nhắn gốc, điều này cho phép kẻ tấn công từ xa vượt qua các hạn chế vùng (zone restrictions) và khai thác các vấn đề khác dựa trên các vị trí có thể dự đoán được, như đã chứng minh bằng cách sử dụng URI shell:.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.