| CNNVD-ID编号 | CNNVD-201806-799 | CVE编号 | CVE-2018-8247 |
| 发布时间 | 2018-06-14 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | Ashar Javed of Hyundai AutoEver Europe GmbH |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
Microsoft Office Online Server 2016和Office Web Apps Server 2013 SP1都是美国微软(Microsoft)公司的产品。Microsoft Office Online Server 2016是一套基于Web的办公软件套件。Office Web Apps Server 2013 SP1是一款为Office文件提供基于浏览器的文件查看和编辑功能的Office Server产品。
Microsoft Office Online Server 2016和Microsoft Office Web Apps Server 2013 SP1中存在提权漏洞,该漏洞源于程序没有正确处理web请求。远程攻击者可借助恶意的链接利用该漏洞实施脚本或内容注入攻击并欺骗用户泄露敏感信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8247
来源:BID
来源:SECTRACK
计算
安全
数据库
网络和加速
企业服务
