Microsoft Outlook和Outlook Express地址伪造漏洞

漏洞信息详情

Microsoft Outlook和Outlook Express地址伪造漏洞

• CNNVD编号：CNNVD-200106-052
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1088
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

带有\”Automatically put people I reply to in my address book\”选项可用的Microsoft Outlook 8.5版本及之前版本，以及Outlook Express 5版本及之前版本在\”Reply-To\”地址与\”From\”地址不同时不通告用户，不可信的远程攻击者可以伪造合法地址并且拦截来自为另一个用户所用的客户端的电子邮件。

来源: XF
名称: outlook-address-book-spoofing(6655)
链接:http://xforce.iss.net/static/6655.php

来源: BID
名称: 2823
链接:http://www.securityfocus.com/bid/2823

来源: BUGTRAQ
名称: 20010605 SECURITY.NNOV: Outlook Express address book spoofing
链接:http://www.securityfocus.com/archive/1/188752

来源: support.microsoft.com
链接:http://support.microsoft.com/default.aspx?scid=kb;EN-US;q234241