Apache OpenOffice<4.1.15 任意宏脚本执行漏洞(CVE-2023-47804)
CVE编号
CVE-2023-47804利用情况
暂无补丁情况
N/A披露时间
2023-12-29漏洞描述
Apache OpenOffice是开源的Office套件。 Apache OpenOffice文档中可以包含用于调用具有任意参数的内部宏链接。基于此目的其实现了多个URI伪协议,预期情况下链接可以通过点击或自动化的文档事件触发,链接的执行必须经过用户同意。 但在OpenOffice 4.1.15之前版本中,对某些链接不会要求用户同意而自动执行,因此攻击者可能通过向用户发送包含恶意链接的文档,在用户打开时执行恶意脚本。解决建议
"升级openoffice到 4.1.15 或更高版本"
参考链接 |
|
|---|---|
| https://lists.apache.org/thread/ygp59swfcy6g46jf8v9s6qpwmxn8fsvb | |
| https://www.openoffice.org/security/cves/CVE-2023-47804.html |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论