漏洞标题
N/A
漏洞描述信息
Microsoft Office 2013 Gold、SP1、RT以及RT SP1允许远程攻击者通过一个网站在打开Office文档时发送定制响应来获取敏感令牌信息,即“令牌重复漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 令牌重用漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 如果受影响的Microsoft Office软件尝试打开恶意网站上托管的Office文件时未正确处理特制响应,则存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以确定用于在目标Microsoft联机服务上对当前用户进行身份验证的访问令牌。以下软件受到影响:Microsoft Office 2013 Gold,SP1,RT,
CVSS信息
N/A
漏洞类别
信息泄露