Podatność CVE-2017-0195


Publikacja: 2017-04-12

Opis:
Microsoft Excel Services on Microsoft SharePoint Server 2010 SP1 and SP2, Microsoft Excel Web Apps 2010 SP2, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps Server 2013 SP1 and Office Online Server allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft Office XSS Elevation of Privilege Vulnerability."

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Microsoft -> Office web apps server 
Microsoft -> Office web apps 
Microsoft -> Sharepoint server 
Microsoft -> Excel web app 
Microsoft -> Office online server 

 Referencje:
http://www.securityfocus.com/bid/97417
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0195

Copyright 2024, cxsecurity.com

 

Back to Top