漏洞标题
N/A
漏洞描述信息
SAP EPM Microsoft Office插件版本1010和SAP分析 Office插件版本2.8允许具有用户权限的 authenticated 攻击者解析恶意的XML文件,可能导致接受攻击者控制的XML配置文件的应用中的XXE攻击。这是因为日志服务在解析配置文件时不会禁用XML外部实体,而成功的漏洞利用将对应用程序的完整性和可用性产生有限的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP EPM Add-in for Microsoft Office, version - 1010 and SAP EPM Add-in for SAP Analysis Office, version - 2.8, allows an authenticated attacker with user privileges to parse malicious XML files which could result in XXE-based attacks in applications that accept attacker-controlled XML configuration files. This occurs as logging service does not disable XML external entities when parsing configuration files and a successful exploit would result in limited impact on integrity and availability of the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 代码问题漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 存在安全漏洞,该漏洞源于程序未正确检验恶意xml文件,攻击者可利用该漏洞使应用崩溃。
CVSS信息
N/A
漏洞类别
代码问题