PT-2004-3584 · Microsoft · Outlook Express

Publicado

2004-12-31

Atualizado

2016-10-18

CVE-2004-2694

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Outlook Express version 6.0

Description The issue allows remote attackers to bypass intended access restrictions, load content from arbitrary sources into the Outlook context, and facilitate phishing attacks via a "BASE HREF" with the target set to " top".

Recommendations For Microsoft Outlook Express version 6.0, consider disabling the use of "BASE HREF" tags with the target set to " top" to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2004-2694

Produtos afetados

Outlook Express

PT-2004-3584 · Microsoft · Outlook Express

CVE-2004-2694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4