Дата публикации: | 10.04.2002 |
Всего просмотров: | 1128 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п.
В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.
Используя компонент Spreadsheet и в OWC9 и OWC10, можно прочитать любой местный или удаленный файл. Метод Range object "LoadText" использует URL в качестве первого параметра; он выдает ошибку, если снабженный URL не находится в той же самой области, в которой расположен текущий документ. Однако, эта защита может быть легко обойдена, поставляя URL, который переадресует к запрос к местному или удаленному файлу. OWC будет думать, что URL безопасен, и загружает содержание файла в электронную таблицу; тогда тривиально отыскать содержание и передавать его злонамеренному серверу. Уязвимость найдена в Office 2000,XP |
Ссылки: | Источник |
|
http://securitylab.ru/_exploits/office1/1.html |