漏洞标题
N/A
漏洞描述信息
当 Microsoft Office 不验证网址时,存在一个安全功能绕过漏洞。攻击者可以发送给受害者一个 specially crafted 文件,该文件可能会欺骗受害者输入密码,即“Microsoft Office 安全功能绕过漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A security feature bypass vulnerability exists when Microsoft Office does not validate URLs.An attacker could send a victim a specially crafted file, which could trick the victim into entering credentials, aka 'Microsoft Office Security Feature Bypass Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 输入验证错误漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft SharePoint Server 2019中存在安全漏洞,该漏洞源于Microsoft Office没有验证URL。攻击者可通过发送特制的文件利用该漏洞实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题