漏洞标题
N/A
漏洞描述信息
当Office Online不正确验证跨来源通信处理程序的源时,存在一个模拟漏洞,也被称为“Microsoft Office Online模拟漏洞”。与CVE-2019-1445不同,这个CVE ID是唯一的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A spoofing vulnerability exists when Office Online does not validate origin in cross-origin communications handlers correctly, aka 'Microsoft Office Online Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1445.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Online Server 输入验证错误漏洞
漏洞描述信息
Microsoft Office Online Server是美国微软(Microsoft)公司的一套基于Web的Office办公套件服务器。该产品提供基于浏览器的Word、Excel等办公软件。 Microsoft Office Online Server中存在欺骗漏洞,该漏洞源于Office Online未正确验证跨域通信处理程序中的来源。攻击者可通过向受影响的站点发送特制的请求利用该漏洞在受影响的系统上执行跨源攻击。
CVSS信息
N/A
漏洞类别
授权问题