Обход ограничений Active Scripting в IE+MS Office

Дата публикации:
10.04.2002
Всего просмотров:
750
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. Office XP содержится 10-я версия OWC.

Одна из особенностей, добавленных к компоненту Spreadsheet - "=HOST()" формула, которая возвращает дескриптор к текущей среде.

Можно использовать эту формулу, чтобы управлять DOM(Document Object Model), и используя метод setTimeout, объектов window, через "=HOST()", можно заставить IE выполнить любой поддерживаемый сценарий, в обход любых ограничений. Уязвимость найдена в IE 5.5-6.0 + OWC10

Пример (отобразит окошко на экране даже при отключенном Active Scripting:

<object classid="clsid:0002E551-0000-0000-C000-000000000046" style="display:none"> <param name="csvdata" value='"=HOST().parentWindow.setTimeout(""var i=20; alert(i+""""+3 equals """"+(i+3));"",10,""jscript"")"' > </object>

Ссылки: Источник

или введите имя

CAPTCHA