Qualcomm Eudora Embedded Hyperlink URI模糊漏洞-一一网

Qualcomm Eudora Embedded Hyperlink URI模糊漏洞

4年前更新

1380

漏洞信息详情

Qualcomm Eudora Embedded Hyperlink URI模糊漏洞

CNNVD编号：CNNVD-200412-676

危害等级：中危
CVE编号：
CVE-2004-2649
漏洞类型：

输入验证
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2007-03-30
厂商：

eudora
漏洞来源：
Discovery of this …

漏洞简介

Eudora 6.1.0.6版本存在漏洞。远程攻击者可以通过在URL中间插入大量字符（如：编码为\”＆＃32\”的空格）来使显示在状态栏中URLs模糊。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: eudora-url-spoofing(16105)
链接:http://xforce.iss.net/xforce/xfdb/16105

来源: OSVDB
名称: 6009
链接:http://www.osvdb.org/6009

来源: www.eudora.com
链接:http://www.eudora.com/download/eudora/windows/6.1.2/RelNotes.txt

来源: BID
名称: 10305
链接:http://www.securityfocus.com/bid/10305

来源: SECTRACK
名称: 1010117
链接:http://securitytracker.com/alerts/2004/May/1010117.html

来源: SECUNIA
名称: 11581
链接:http://secunia.com/advisories/11581

来源: BUGTRAQ
名称: 20040508 Status bar exploit hides spoofed URLs Eudora, possibly other e-mail clients
链接:http://archives.neohapsis.com/archives/bugtraq/2004-05/0066.html

受影响实体

Eudora Eudora:6.1.0.6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐