MS Outlook Express 5 Javascript电子邮件访问漏洞

漏洞信息详情

MS Outlook Express 5 Javascript电子邮件访问漏洞

• CNNVD编号：CNNVD-200002-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0105
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-02-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to Bugtraq …

Outlook Express 5.01 版本和Internet Explorer 5.01版本存在漏洞。远程攻击者借助访问变量的脚本查看用户的电子邮件信息，此变量引用客户端已读取的后续的电子邮件消息。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 962
链接:http://www.securityfocus.com/bid/962