Podatność CVE-2002-1339
Publikacja: 2002-12-18   Modyfikacja: 2012-02-12

Opis:
The "XMLURL" property in the Spreadsheet component of Office Web Components (OWC) 10 follows redirections, which allows remote attackers to determine the existence of local files based on exceptions, or to read WorkSheet XML files.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microsoft -> Office web components 

 Referencje:
http://marc.info/?l=bugtraq&m=101830175621193&w=2
http://security.greymagic.com/adv/gm008-ie/
Copyright 2024, cxsecurity.com

 

Back to Top