漏洞标题
N/A
漏洞描述信息
Microsoft Excel 允许用户协助攻击者执行任意 JavaScript 并将用户引导到任意网站,通过带有嵌入 Shockwave Flash Player ActiveX Object 的 Excel 表单,当用户打开表单时自动执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Excel allows user-assisted attackers to execute arbitrary javascript and redirect users to arbitrary sites via an Excel spreadsheet with an embedded Shockwave Flash Player ActiveX Object, which is automatically executed when the user opens the spreadsheet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 嵌入Shockwave Flash对象 安全限制绕过漏洞
漏洞描述信息
Microsoft Excel是非常流行的电子表格办公软件。 Microsoft Excel对文件中的对象处理存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 攻击可以使用Shockwave Flash Object将有Java脚本的恶意Flash文件嵌入到Excel表单中,这样如果用户打开了该文件的话便无需用户交互便自动运行该对象。
CVSS信息
N/A
漏洞类别
授权问题