Windows XP SP2中的IE6浏览器存在参数注入漏洞。这使得用户辅助攻击者可以借助于mailto:模式处理器中的双引号字符修改传递到调用的邮件客户端中的命令行参数,如以任意文件名作为附件启动微软Outlook。 注意:尚不清楚该问题是特定执行问题还是微软API中存在的问题。
Windows XP SP2中的IE6浏览器存在参数注入漏洞。这使得用户辅助攻击者可以借助于mailto:模式处理器中的双引号字符修改传递到调用的邮件客户端中的命令行参数,如以任意文件名作为附件启动微软Outlook。 注意:尚不清楚该问题是特定执行问题还是微软API中存在的问题。