OpenOffice.org敏感信息泄露漏洞 CVE-2012-0037 CNNVD-201203-456

4.3 AV AC AU C I A
发布: 2012-06-17
修订: 2024-02-15

OpenOffice.org(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice.org中存在敏感信息泄露漏洞,此漏洞源于ODF文档内的某些XML组件在处理XML外部实体时的一个错误。攻击者可利用该漏洞通过特制XML实体,揭露ODF文档内的任意文件的内容。运行在Windows和Mac OS X上的OpenOffice.org 3.3版本中存在该漏洞,其他版本也可能受到影响。

0%
当前有10条漏洞利用/PoC
当前有32条受影响产品信息