Описание
Eudora before 5.1 allows a remote attacker to execute arbitrary code, when the 'Use Microsoft Viewer' and 'allow executables in HTML content' options are enabled, via an HTML email message containing Javascript, with ActiveX controls and malicious code within IMG tags.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.1 (включая)
Одно из
cpe:2.3:a:qualcomm:eudora:*:*:*:*:*:*:*:*
cpe:2.3:a:qualcomm:eudora:5.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04817
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Eudora before 5.1 allows a remote attacker to execute arbitrary code, when the 'Use Microsoft Viewer' and 'allow executables in HTML content' options are enabled, via an HTML email message containing Javascript, with ActiveX controls and malicious code within IMG tags.
EPSS
Процентиль: 89%
0.04817
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other