漏洞详情: CVE-2019-0540

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Office 输入验证错误漏洞
来源:CNNVD
漏洞描述
A security feature bypass vulnerability exists when Microsoft Office does not validate URLs.An attacker could send a victim a specially crafted file, which could trick the victim into entering credentials, aka 'Microsoft Office Security Feature Bypass Vulnerability'.
来源:NVD
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office中存在输入验证错误漏洞,该漏洞源于程序没有验证URLs。远程攻击者可借助特制的文件利用该漏洞实施钓鱼攻击。以下产品和版本受到影响:Microsoft Excel Viewer;Office 2010 SP2,ffice 2013 RT SP1,Office 2016,Office 20
来源:CNNVD
当 Microsoft Office 不验证 URL 时,存在一个安全功能绕过漏洞。攻击者可以向受害者发送一个 specially crafted 文件,该文件可能会欺骗受害者输入密码,也称为“Microsoft Office 安全功能绕过漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
输入验证错误
来源:CNNVD
相关链接