Microsoft Office Web Components URL分析漏洞 CVE-2006-4695 CNNVD-200803-510

9.3 AV AC AU C I A
发布: 2006-12-31
修订: 2018-10-12

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。Microsoft Office Web Components(OWC)是其中的一个组件对象模型(COM)控件的集合,目的是为众多的控件容器提供交互的电子表格建模、数据报表和数据可视化功能。 Microsoft OWC 2000在分析特制URL时管理内存资源的方式中存在远程执行代码漏洞。攻击者可以通过构建特制的网页利用该漏洞获得与登录用户相同的用户权限。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息