CVE-2010-0266 in Outlook
Tóm tắt
Bởi VulDB • 22/05/2026
Microsoft Office Outlook 2002 SP3, 2003 SP3 và 2007 SP1, SP2 không xác minh đúng cách các tệp đính kèm email có giá trị thuộc tính PR_ATTACH_METHOD là ATTACH_BY_REFERENCE, cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng thực thi mã tùy ý thông qua một tin nhắn được tạo ra đặc biệt, còn được gọi là "Lỗ hổng đính kèm SMB của Microsoft Outlook".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.