CVE-2001-1326 (CNNVD-200105-104)
中文标题:
Qualcomm Eudora 隐藏附件执行漏洞
英文标题:
Eudora 5.1 allows remote attackers to execute arbitrary code when the "Use Microsoft Viewer" option ...
漏洞描述
中文描述:
CVE(CAN) ID: CAN-2001-1326 Eudora是基于Windows平台的email客户端软件,它存在一个漏洞,如果'Use Microsoft viewer'选 项是打开的,即使'allow executables in HTML content'选项被禁止了,攻击者也可能在远程主机 上执行任意代码。 攻击者通过精心构造一封包含一个伪造的提交按钮和两个附件的电子邮件(其中两个附件分别是可 执行程序,JavaScript和ActiveX脚本),当用户点击伪造的提交按钮时,JavaScript和ActiveX脚 本在Internet Explorer中打开执行,从而执行了我们的可执行程序。
英文描述:
Eudora 5.1 allows remote attackers to execute arbitrary code when the "Use Microsoft Viewer" option is enabled and the "allow executables in HTML content" option is disabled, via an HTML email with a form that is activated from an image that the attacker spoofs as a link, which causes the user to execute the form and access embedded attachments.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| qualcomm | eudora | 5.1 | - | - |
cpe:2.3:a:qualcomm:eudora:5.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2001-1326 |
2025-11-11 15:17:22 | 2025-11-11 07:32:15 |
| NVD | nvd_CVE-2001-1326 |
2025-11-11 14:50:26 | 2025-11-11 07:41:01 |
| CNNVD | cnnvd_CNNVD-200105-104 |
2025-11-11 15:08:39 | 2025-11-11 07:48:45 |
| EXPLOITDB | exploitdb_EDB-20888 |
2025-11-11 15:05:57 | 2025-11-11 08:15:57 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 2 -> 5
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200105-104
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']