CVE-2004-0121 (CNNVD-200404-053)

HIGH 有利用代码
中文标题:
Microsoft Outlook Mailto参数引用域绕过漏洞(MS04-009)
英文标题:
Argument injection vulnerability in Microsoft Outlook 2002 does not sufficiently filter parameters o...
CVSS分数: 7.5
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft Outlook是流行的邮件客户端。 Microsoft Outlook在处理mailto URL参数时存在问题,远程攻击者可以利用这个漏洞使IE在本地电脑域中执行任意脚本代码。 Microsoft Outlook是一个集中EMAIL消息,联系人,提醒服务等应用程序的系统。在outlook安装时,mailto: URL处理器会注册在系统中,当 mailto: URL打开时,系统就以下面参数启动OUTLOOK.EXE: OUTLOOK.EXE -c IPM.Note /m "mailto:email@address" 如果URL包含引用符号,额外的命令行参数就可以注入到OUTLOOK.EXE中,而且由Outlook打开的启动URL也可以由命令行提供,这个URL可以是一个javascript: URL,如果在outtlook中"Outlook today"页当前被查看,脚本代码将以本地电脑安全域上下文执行,这可导致攻击者下载和启动一个恶意程序。 攻击者可以利用恶意WEB页和HTML形式EMAIL来触发此漏洞。 如果"Outlook today"功能在outlook中不是默认查看器,攻击者可以通过使用两个mailto: URLs来触发,如第一个mailto: URL启动OUTLOOK.EXE和使其使用"Outlook today",然后提供另一个mailto: URL来启动恶意脚本。

英文描述:

Argument injection vulnerability in Microsoft Outlook 2002 does not sufficiently filter parameters of mailto: URLs when using them as arguments when calling OUTLOOK.EXE, which allows remote attackers to use script code in the Local Machine zone and execute arbitrary programs.

CWE类型:
CWE-88
标签:
remote windows shaun2k2 OSVDB-4168
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft office xp - - cpe:2.3:a:microsoft:office:xp:sp2:*:*:*:*:*:*
microsoft outlook 2002 - - cpe:2.3:a:microsoft:outlook:2002:sp2:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
TA04-070A third-party-advisory
cve.org
访问
MS04-009 vendor-advisory
cve.org
访问
VU#305206 third-party-advisory
cve.org
访问
outlook-mailtourl-execute-code(15414) vdb-entry
cve.org
访问
outlook-ms04009-patch(15429) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:843 vdb-entry
cve.org
访问
O-096 third-party-advisory
cve.org
访问
9827 vdb-entry
cve.org
访问
20040309 Microsoft Outlook "mailto:" Parameter Passing Vulnerability third-party-advisory
cve.org
访问
20040310 Outlook mailto: URL argument injection vulnerability mailing-list
cve.org
访问
ExploitDB EDB-23796 EXPLOIT
exploitdb
访问
Download Exploit EDB-23796 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2004-0121 ADVISORY
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 00:10:03
创建时间:
2025-11-11 15:32:20
更新时间:
2025-11-11 16:19:42
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-0121 2025-11-11 15:17:28 2025-11-11 07:32:20
NVD nvd_CVE-2004-0121 2025-11-11 14:50:54 2025-11-11 07:41:07
CNNVD cnnvd_CNNVD-200404-053 2025-11-11 15:08:44 2025-11-11 07:48:53
EXPLOITDB exploitdb_EDB-23796 2025-11-11 15:05:56 2025-11-11 08:19:42
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:19:42
references_count: 10 → 13; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 10 -> 13
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:53
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200404-053; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200404-053
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:07
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']