CVE-2004-0502 in Outlookthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Outlook 2003, khi trả lời một tin nhắn email, lưu trữ các tệp nhất định tại một vị trí có thể dự đoán được cho thuộc tính "src" của thẻ img trong tin nhắn gốc, điều này cho phép kẻ tấn công từ xa vượt qua các hạn chế vùng (zone restrictions) và khai thác các vấn đề khác dựa trên các vị trí có thể dự đoán được, như đã chứng minh bằng cách sử dụng URI shell:.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/05/2004

Tiết lộ

18/08/2004

Kiểm duyệt

được chấp nhận

mục

VDB-652

Khai thác

Tải xuống

EPSS

0.20173

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!