发布日期：2001-05-31
更新日期：2001-06-06

受影响系统：

Qualcomm Eudora 5.1
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2796
CVE(CAN) ID: CAN-2001-1326

Eudora是基于Windows平台的email客户端软件，它存在一个漏洞，如果'Use Microsoft viewer'选
项是打开的，即使'allow executables in HTML content'选项被禁止了，攻击者也可能在远程主机
上执行任意代码。

攻击者通过精心构造一封包含一个伪造的提交按钮和两个附件的电子邮件（其中两个附件分别是可
执行程序，JavaScript和ActiveX脚本），当用户点击伪造的提交按钮时，JavaScript和ActiveX脚
本在Internet Explorer中打开执行，从而执行了我们的可执行程序。

<*来源：http-equiv@excite.com（http-equiv@excite.com） *>

建议：

---

禁止'Use Microsoft Viewer'选项

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.eudora.com/



浏览次数：4146
严重程度：0（网友投票）