VULHUB ™

Eudora是一款基于Microsoft windows系统下的邮件客户端程序，如果\'\'use Microsoft Viewer\'\'选项打开的情况下，Eudora使用IE浏览器来帮助查看HTML邮件形式的信息。 在部分版本的Eudora中存在附件可猜测漏洞，当接收到包含文件附件的邮件时，文件会自动存储在本地系统预先定位的路径上，攻击者可以利用这个信息来进一步对系统进行攻击。 Eudora把自动接收到的邮件放在Eudora安装目录中，攻击者可以猜测附件路径并利用IE等自动执行的漏洞来执行包含有恶意代码或者后门的附件。

Eudora是一款基于Microsoft windows系统下的邮件客户端程序，如果\'\'use Microsoft Viewer\'\'选项打开的情况下，Eudora使用IE浏览器来帮助查看HTML邮件形式的信息。 在部分版本的Eudora中存在附件可猜测漏洞，当接收到包含文件附件的邮件时，文件会自动存储在本地系统预先定位的路径上，攻击者可以利用这个信息来进一步对系统进行攻击。 Eudora把自动接收到的邮件放在Eudora安装目录中，攻击者可以猜测附件路径并利用IE等自动执行的漏洞来执行包含有恶意代码或者后门的附件。