CVE-2004-0503 (CNNVD-200408-201)
中文标题:
Microsoft Outlook 2003媒体文件脚本执行漏洞
英文标题:
Microsoft Outlook 2003 allows remote attackers to bypass the default zone restrictions and execute s...
漏洞描述
中文描述:
Microsoft Outlook 2003是流行的邮件处理程序。 Microsoft Outlook 2003在执行媒体文件中的脚本时存在设计错误,远程攻击者可以利用这个漏洞以用户进程权限执行系统上的任意文件。 Microsoft Outlook 2003虽然在限制区域对Active X控件执行,脚本执行和文件下载作了限制,但是攻击者可以通过简单的嵌入OLE对象到Windows媒体播放文件,可绕过限制执行目标机器上已知文件。
英文描述:
Microsoft Outlook 2003 allows remote attackers to bypass the default zone restrictions and execute script within media files via a Rich Text Format (RTF) message containing an OLE object for the Windows Media Player, which bypasses Media Player's setting to disallow scripting and may lead to unprompted installation of an executable when exploited in conjunction with predictable-file-location exposures such as CVE-2004-0502.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | outlook | 2003 | - | - |
cpe:2.3:a:microsoft:outlook:2003:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2004-0503 |
2025-11-11 15:17:29 | 2025-11-11 07:32:21 |
| NVD | nvd_CVE-2004-0503 |
2025-11-11 14:50:55 | 2025-11-11 07:41:07 |
| CNNVD | cnnvd_CNNVD-200408-201 |
2025-11-11 15:08:44 | 2025-11-11 07:48:54 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200408-201
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']