CVE-2004-0501СреднийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Outlook 2003 позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и заставлять Outlook запрашивать URL-адрес с …
CVSS
5.0
Средний
EPSS
0.19
p96
Опубликовано
2004-01-01
Обновлено
2004-01-01
Описание
Outlook 2003 позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и заставлять Outlook запрашивать URL-адрес с удаленного сайта через HTML-сообщение электронной почты, содержащее сущность Vector Markup Language (VML), параметр src которой указывает на удаленный сайт, что может позволить удаленным злоумышленникам узнать, когда сообщение было прочитано, проверить действительные адреса электронной почты и, возможно, утечь другую информацию.
Затронутые продукты
Outlook
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:N/A:N
Хронология
2004-01-01
Опубликована
2004-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.187 · p96
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
24114
exploitdb · https://www.exploit-db.com/exploits/24114
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →