CVE-2013-3159 (CNNVD-201309-106)
中文标题:
Microsoft Excel XML 外部实体解析漏洞
英文标题:
Microsoft Excel 2003 SP3, 2007 SP3, and 2010 SP1 and SP2; Excel Viewer; and Microsoft Office Compati...
漏洞描述
中文描述:
Microsoft Excel、Excel Viewer和Office Compatibility Pack SP3都是美国微软(Microsoft)公司的产品。Excel Viewer是一套免费的Office Excel电子表格查看器。Excel是Office套件中的一款电子表格处理软件。Office Compatibility Pack SP3是一款Office兼容包。 Microsoft Excel分析包含外部实体的特制XML文件的方式中存在一个信息泄露漏洞。以下产品及版本受到影响:Microsoft Excel 2003 SP3,2007 SP3,2010 SP1和SP2;Excel Viewer;Microsoft Office Compatibility Pack SP3。
英文描述:
Microsoft Excel 2003 SP3, 2007 SP3, and 2010 SP1 and SP2; Excel Viewer; and Microsoft Office Compatibility Pack SP3 allow remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka "XML External Entities Resolution Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | excel | 2003 | - | - |
cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:*
|
| microsoft | excel | 2007 | - | - |
cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:*
|
| microsoft | excel | 2010 | - | - |
cpe:2.3:a:microsoft:excel:2010:sp1:*:*:*:*:x64:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2013-3159 |
2025-11-11 15:18:36 | 2025-11-11 07:33:35 |
| NVD | nvd_CVE-2013-3159 |
2025-11-11 14:54:15 | 2025-11-11 07:42:22 |
| CNNVD | cnnvd_CNNVD-201309-106 |
2025-11-11 15:09:23 | 2025-11-11 07:50:55 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201309-106
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']