一、 漏洞 CVE-2015-2378 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Excel 2007 SP3、Excel 2010 SP2、Excel Viewer 2007 SP3 和 Office Compatibility Pack SP3 中的不安全搜索路径漏洞,允许本地用户通过当前工作目录中的木马 DLL 获得权限,即“Microsoft Excel DLL 远程代码执行漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel Viewer 2007 SP3, and Office Compatibility Pack SP3 allows local users to gain privileges via a Trojan horse DLL in the current working directory, aka "Microsoft Excel DLL Remote Code Execution Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Excel DLL 代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Excel和Office Compatibility Pack都是美国微软(Microsoft)公司的产品。Excel是Office套件中的一款电子表格处理软件。Office Compatibility Pack是一款Office兼容包。 Microsoft Excel中存在远程执行代码漏洞,该漏洞源于Microsoft Excel没有正确处理动态链接库DLL文件加载。成功利用此漏洞的攻击者可以完全控制受影响的系统。以下版本受到影响:Microsoft Excel 2007 SP3,E
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2378 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2378 的情报信息