CVE-2002-1056 (CNNVD-200205-028)
中文标题:
Microsoft Outlook 2002 HTML形式邮件脚本执行漏洞(MS02-021)
英文标题:
Microsoft Outlook 2000 and 2002, when configured to use Microsoft Word as the email editor, does not...
漏洞描述
中文描述:
Microsoft Outlook 2002是一款Office XP附带的邮件客户端程序,由Microsoft公司维护和开发。 Microsoft Outlook 2002在处理HTML形式邮件上存在漏洞,可导致嵌入到HTML邮件的脚本代码在没有警告用户的情况下执行。 攻击者可以通过建立由<PARAM ... >标记在"Location"参数中包含脚本代码的Web浏览器对象(web browser object),并嵌入到HTML形式邮件中,当用户接收到此邮件并进行转发和回复操作的时候,可导致脚本代码被执行。 攻击者可利用此漏洞在目标用户系统上执行任意命令。 根据测试,此问题只存在于如果用WordMail编辑器编辑信件时才存在,而使用Outlook默认的编辑器不存在此漏洞。
英文描述:
Microsoft Outlook 2000 and 2002, when configured to use Microsoft Word as the email editor, does not block scripts that are used while editing email messages in HTML or Rich Text Format (RTF), which could allow remote attackers to execute arbitrary scripts via an email that the user forwards or replies to.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | outlook | 2000 | - | - |
cpe:2.3:a:microsoft:outlook:2000:*:*:*:*:*:*:*
|
| microsoft | outlook | 2002 | - | - |
cpe:2.3:a:microsoft:outlook:2002:*:*:*:*:*:*:*
|
| microsoft | word | 2000 | - | - |
cpe:2.3:a:microsoft:word:2000:*:*:*:*:*:*:*
|
| microsoft | word | 2002 | - | - |
cpe:2.3:a:microsoft:word:2002:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-1056 |
2025-11-11 15:17:24 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-1056 |
2025-11-11 14:50:27 | 2025-11-11 07:41:03 |
| CNNVD | cnnvd_CNNVD-200205-028 |
2025-11-11 15:08:40 | 2025-11-11 07:48:47 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200205-028
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']