CVE-2009-1136 in Officeinfo

Zusammenfassung

von VulDB • 28.05.2026

Das ActiveX-Steuerelement „Microsoft Office Web Components Spreadsheet“ (auch bekannt als OWC10 oder OWC11), wie es in Office XP SP3 und Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 für das Microsoft Office System 2007, Internet Security and Acceleration (ISA) Server 2004 SP3 sowie 2006 Gold und SP1 und Office Small Business Accounting 2006 verteilt wird, ermöglicht es Remoteangreifern, bei Verwendung in Internet Explorer beliebigen Code auszuführen, indem ein speziell konstruierter Aufruf der msDataSourceObject-Methode getätigt wird, wie im Juli und August 2009 in der Wildnis ausgenutzt, auch bekannt als „Office Web Components HTML Script Vulnerability“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.03.2009

Veröffentlichung

15.07.2009

Moderieren

akzeptiert

Eintrag

VDB-4000

CPE

bereit

Exploit

Download

EPSS

0.62020

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!