VULHUB ™

Netscape 7.0浏览器默认包含可处理POP3和IMAP帐户的邮件客户端。 Netscape的邮件客户端在删除邮件消息时处理不正确，本地攻击者可以利用这个漏洞查看用户以为删除了的邮件信息。 用户往往通过在文件夹中点鼠标右键，在弹出的对话框中选择\'\'Empty trash\'\'来删除邮件，但是实际实现中Netscape的邮件客户端并没有真正删除邮件消息，只不过在状态文件中标记此邮件以被删除而已，只有当用户选择压缩包含删除邮件消息的文件夹(也不是废件箱文件夹)后才能真正删除。任意本地用户可以通过简单的文件解析VBScript，从邮箱文件中dump出独立的.eml文件，造成攻击者阅读其他用户邮件信息。

Netscape 7.0浏览器默认包含可处理POP3和IMAP帐户的邮件客户端。 Netscape的邮件客户端在删除邮件消息时处理不正确，本地攻击者可以利用这个漏洞查看用户以为删除了的邮件信息。 用户往往通过在文件夹中点鼠标右键，在弹出的对话框中选择\'\'Empty trash\'\'来删除邮件，但是实际实现中Netscape的邮件客户端并没有真正删除邮件消息，只不过在状态文件中标记此邮件以被删除而已，只有当用户选择压缩包含删除邮件消息的文件夹(也不是废件箱文件夹)后才能真正删除。任意本地用户可以通过简单的文件解析VBScript，从邮箱文件中dump出独立的.eml文件，造成攻击者阅读其他用户邮件信息。