漏洞标题
N/A
漏洞描述信息
在 Office Online 不正确验证跨来源通信处理者的来源时存在一个伪造漏洞,称为“Microsoft Office Online 伪造漏洞”。与 CVE-2019-1447 不同,这个 CVE ID 是唯一的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A spoofing vulnerability exists when Office Online does not validate origin in cross-origin communications handlers correctly, aka 'Microsoft Office Online Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1447.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Online Server 输入验证错误漏洞
漏洞描述信息
Microsoft Office Online Server是美国微软(Microsoft)公司的一套基于Web的Office办公套件服务器。该产品提供基于浏览器的Word、Excel等办公软件。 Microsoft Office Online Server中存在欺骗漏洞,该漏洞源于Office Online未正确验证跨域通信处理程序中的来源。攻击者可通过向受影响的站点发送特制的请来利用该漏洞在受影响的系统上执行跨源攻击。
CVSS信息
N/A
漏洞类别
授权问题