>
Microsoft Office 权限许可和访问控制问题漏洞
Microsoft Office 权限许可和访问控制问题漏洞
| CNNVD-ID编号 | CNNVD-201806-799 | CVE编号 | CVE-2018-8247 |
| 发布时间 | 2018-06-14 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | Ashar Javed of Hyundai AutoEver Europe GmbH |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
漏洞介绍
Microsoft Office Online Server 2016和Office Web Apps Server 2013 SP1都是美国微软(Microsoft)公司的产品。Microsoft Office Online Server 2016是一套基于Web的办公软件套件。Office Web Apps Server 2013 SP1是一款为Office文件提供基于浏览器的文件查看和编辑功能的Office Server产品。
Microsoft Office Online Server 2016和Microsoft Office Web Apps Server 2013 SP1中存在提权漏洞,该漏洞源于程序没有正确处理web请求。远程攻击者可借助恶意的链接利用该漏洞实施脚本或内容注入攻击并欺骗用户泄露敏感信息。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8247
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/104319
来源:SECTRACK
链接:http://www.securitytracker.com/id/1041104
受影响实体
Microsoft Office_online_server:2016 Microsoft Office_web_apps:2013:Sp1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-799
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论