漏洞标题
N/A
漏洞描述信息
在Microsoft Office Web Components 2000中的某些COM对象存在未指定的漏洞,允许远程攻击者通过构造的URL执行任意代码,也被称为“Office Web Components URL Parsing Vulnerability”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in certain COM objects in Microsoft Office Web Components 2000 allows user-assisted remote attackers to execute arbitrary code via a crafted URL, aka "Office Web Components URL Parsing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Web Components URL分析漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。Microsoft Office Web Components(OWC)是其中的一个组件对象模型(COM)控件的集合,目的是为众多的控件容器提供交互的电子表格建模、数据报表和数据可视化功能。 Microsoft OWC 2000在分析特制URL时管理内存资源的方式中存在远程执行代码漏洞。攻击者可以通过构建特制的网页利用该漏
CVSS信息
N/A
漏洞类别
代码注入