漏洞标题
N/A
漏洞描述信息
在Windows上的Microsoft Word 2002中,当Microsoft Access存在系统中时,允许远程攻击者执行HTML格式保存的Mail merge文档中的Visual Basic(VBA)脚本,也被称为“MS00-071 Word Mail Merge漏洞的变体”(CVE-2000-0788)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mail Merge Tool in Microsoft Word 2002 for Windows, when Microsoft Access is present on a system, allows remote attackers to execute Visual Basic (VBA) scripts within a mail merge document that is saved in HTML format, aka a "Variant of MS00-071, Word Mail Merge Vulnerability" (CVE-2000-0788).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word邮件合并文档远程代码执行漏洞(MS02-031)
漏洞描述信息
Microsoft Word是Microsoft公司开发的办公系统软件。 Microsoft Word在打开保存为HTML格式的邮件合并文档时存在漏洞,可导致嵌入到此文档的攻击者的宏代码自动执行。 在Word邮件合并文档中通过DDE指定Access数据库作为数据资源的情况下,当用户打开存为HTML形式的邮件合并文档时,嵌入的宏代码在没有用户允许下自动执行。 如果用户把此文档作为邮件附件或者包含在恶意WEB页面链接中,目标用户打开时就可以导致任意代码在用户系统上执行。 需要注意的是指定的数据库需要在目标用户
CVSS信息
N/A
漏洞类别
授权问题