VULHUB ™

Incredimail是美国Perion公司的一套电子邮件客户端软件。该软件具有邮件系统的基本功能，并支持多种多媒体，如声音、动画和背景等。 在某些版本的Incredimail中存在附件可猜测漏洞，当接收到包含文件附件的邮件时，文件会自动存储在本地系统预先定位的路径上，攻击者可以利用这个信息来进一步对系统进行攻击。 Incredimail把自动接收到的邮件放在(以Windwos 2000 pro为例)如下目录中： C：＼Program Files＼IncrediMail＼Data＼Identities＼{42D00B20-479C-11d4-9706-00105A40931C}＼Message Store＼Attachments 攻击者可以利用IE等自动执行的漏洞来执行包含有恶意代码或者后门的附件。

Incredimail是美国Perion公司的一套电子邮件客户端软件。该软件具有邮件系统的基本功能，并支持多种多媒体，如声音、动画和背景等。 在某些版本的Incredimail中存在附件可猜测漏洞，当接收到包含文件附件的邮件时，文件会自动存储在本地系统预先定位的路径上，攻击者可以利用这个信息来进一步对系统进行攻击。 Incredimail把自动接收到的邮件放在(以Windwos 2000 pro为例)如下目录中： C：＼Program Files＼IncrediMail＼Data＼Identities＼{42D00B20-479C-11d4-9706-00105A40931C}＼Message Store＼Attachments 攻击者可以利用IE等自动执行的漏洞来执行包含有恶意代码或者后门的附件。