- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
Outlook Express附件封装过滤可以被绕过
翻译:晓澜 <http://www.unsecret.org>
QQ: 42449970
---------------------------------------------
作者:Valentijn Sessink <valentyn+bugtraq@nospam.open
发布日期:2002-2-13
上传日期:2002-2-24
来源:http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=4092
远程漏洞
受影响系统
Microsoft Outlook Express 5.5
+ Microsoft Internet Explorer 5.01
+ Microsoft Internet Explorer 5.0.1 for Windows 2000
+ Microsoft Internet Explorer 5.0.1 for Windows 95
+ Microsoft Internet Explorer 5.0.1 for Windows 98
+ Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
+ Microsoft Internet Explorer 5.5
- Microsoft Windows 2000 Workstation
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows NT 4.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a
可以通过非标准的附件技术向OE的用户发送附件,可以通过在邮件主题行定义<CR>来完成封装,当OE收到
一个包含标题包含<CR>的邮件时,会解释包含在标题内的数据,这是由于邮件过滤没有检查标题行所引起
的。