Microsoft Office XP Spreadsheet Host().SaveAs()文件建立漏洞

Microsoft Office XP Spreadsheet Host().SaveAs()文件建立漏洞

漏洞ID 1204519 漏洞类型 设计错误
发布时间 2002-03-31 更新时间 2005-10-20
图片[1]-Microsoft Office XP Spreadsheet Host().SaveAs()文件建立漏洞-安全小百科CVE编号 CVE-2002-1716
图片[2]-Microsoft Office XP Spreadsheet Host().SaveAs()文件建立漏洞-安全小百科CNNVD-ID CNNVD-200212-803
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-803
|漏洞详情
MicrosoftOfficeXP是一款Microsoft推出的最新的办公室应用软件套件。MicrosoftOfficeXP在spreadsheet实现上存在漏洞,可导致任意文件写入本地系统。MicrosoftOfficeXP的spreadsheet组件可以嵌入在WEB页面和OFFICE文档中,此spreadsheet组件的HOST()函数存在漏洞,可以允许建立任意名称的文件并指定放到任意目录如用户启动目录,导致用户启动的时候可以执行建立的文件而控制系统。攻击者可以通过嵌入包含=Host().SaveAs(“arbitraryfilename”)形式的spreadsheet对象来对用户进行攻击。
|参考资料

来源:XF
名称:msoffice-spreadsheet-host-cas(8711)
链接:http://xforce.iss.net/xforce/xfdb/8711
来源:BID
名称:4398
链接:http://www.securityfocus.com/bid/4398
来源:www.guninski.com
链接:http://www.guninski.com/m$oxp-2.html
来源:NSFOCUS
名称:2521
链接:http://www.nsfocus.net/vulndb/2521

相关推荐: Easypx41 – Multiple Variable Injection Vulnerabilities

Easypx41 – Multiple Variable Injection Vulnerabilities 漏洞ID 1055298 漏洞类型 发布时间 2005-07-29 更新时间 2005-07-29 CVE编号 N/A CNNVD-ID N/A 漏洞…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享