http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-803

MicrosoftOfficeXP是一款Microsoft推出的最新的办公室应用软件套件。MicrosoftOfficeXP在spreadsheet实现上存在漏洞，可导致任意文件写入本地系统。MicrosoftOfficeXP的spreadsheet组件可以嵌入在WEB页面和OFFICE文档中，此spreadsheet组件的HOST()函数存在漏洞，可以允许建立任意名称的文件并指定放到任意目录如用户启动目录，导致用户启动的时候可以执行建立的文件而控制系统。攻击者可以通过嵌入包含=Host().SaveAs(“arbitraryfilename”)形式的spreadsheet对象来对用户进行攻击。

来源:XF
名称:msoffice-spreadsheet-host-cas(8711)
链接:http://xforce.iss.net/xforce/xfdb/8711
来源:BID
名称:4398
链接:http://www.securityfocus.com/bid/4398
来源:www.guninski.com
链接:http://www.guninski.com/m$oxp-2.html
来源：NSFOCUS
名称：2521
链接：http://www.nsfocus.net/vulndb/2521