Outlook Express 远程自变量注入漏洞 CVE-2007-4040 CNNVD-200707-500
4.3
AV
AC
AU
C
I
A
发布:
2007-07-27
修订:
2008-09-05
涉及Microsoft Outlook和Outlook Express的自变量注入漏洞,当某些URIs被注册时,远程攻击者可以借助一个未明URI中的外科元字符,执行跨浏览器脚步攻击并执行任意指令。该漏洞与CVE-2007-3670相似。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
