| CNNVD-ID编号 | CNNVD-200604-377 |
| CVE编号 | CVE-2006-1948 |
| 发布时间 | 2006-04-20 |
| 更新时间 | 2006-08-28 |
| 漏洞类型 | 未知 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
当检查多条消息并且有消息使用 AltFrom时,20060331之前的IBM Lotus Notes 6.0 和6.5中的\"向通讯录中添加发送者\"操作(AddSenderToAddressBook.lss)和NameHelper.lss不能正确地将信息存储在个人通讯录中。这使得用户辅助远程攻击者可以欺骗用户使其向未认证接受人发送电子邮件。
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21232945