7.5

CVE-2002-1056

Microsoft Outlook 2000 and 2002, when configured to use Microsoft Word as the email editor, does not block scripts that are used while editing email messages in HTML or Rich Text Format (RTF), which could allow remote attackers to execute arbitrary scripts via an email that the user forwards or replies to.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MicrosoftOutlook Version2000
MicrosoftOutlook Version2002
MicrosoftWord Version2000
MicrosoftWord Version2000 Updatesr1
MicrosoftWord Version2000 Updatesr1a
MicrosoftWord Version2002
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 16.38% 0.943
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.