Microsoft Word 2000任意宏执行漏洞-安全小百科

Microsoft Word 2000任意宏执行漏洞

漏洞ID	1205447	漏洞类型	未知
发布时间	2001-08-14	更新时间	2005-05-02
CVE编号	CVE-2001-0628	CNNVD-ID	CNNVD-200108-073
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-073

|漏洞详情

MicrosoftWord2000版本不检查宏的AutoRecovery(.asd)文件，本地攻击者可以执行任意带有Word用户的用户ID的宏。

|参考资料

来源:XF
名称:word-asd-macro-execution(6614)
链接:http://xforce.iss.net/static/6614.php
来源:BID
名称:2760
链接:http://www.securityfocus.com/bid/2760
来源:MSKB
名称:Q274228
链接:http://support.microsoft.com/support/kb/articles/Q274/2/28.asp

相关推荐: Halcyon Software iASP远程文件泄露漏洞

Halcyon Software iASP远程文件泄露漏洞漏洞ID 1203222 漏洞类型路径遍历发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2292 CNNVD-ID CNNVD-200212-734…

文章版权归作者所有，未经允许请勿转载。

THE END