一、 漏洞 CVE-2020-1442 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当 Office Web Apps 服务器未能正确过滤特别生成的请求时,存在一种欺骗性漏洞,也被称为“Office Web Apps XSS 漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A spoofing vulnerability exists when an Office Web Apps server does not properly sanitize a specially crafted request, aka 'Office Web Apps XSS Vulnerability'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Office Web Apps和Online Server 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Office Online Server和Microsoft Office Web Apps 2013都是美国微软(Microsoft)公司的产品。Microsoft Office Online Server是一套基于Web的Office办公套件服务器。该产品提供基于浏览器的Word、Excel等办公软件。Microsoft Office Web Apps 2013是一款基于浏览器的办公软件。 Microsoft Office Web Apps 2013 SP1和Online Serv
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1442 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1442 的情报信息