Cross-site scripting (XSS)... CVE-2008-4020 CNNVD-200810-257

4.3 AV AC AU C I A
发布: 2008-10-15
修订: 2018-10-12

Microsoft Office是非常流行的办公软件套件。 Office的cdo:URI处理器没有正确地处理包含有Content-Disposition: attachment头的请求,用户跟随了恶意的链接,CDO协议处理器没有显示文件下载对话框而是在浏览器中呈现文件请求,这可能导致跨站脚本攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息