CVE-2009-1136 in Officeinformation

Résumé

par VulDB • 28/05/2026

Le contrôle ActiveX Microsoft Office Web Components Spreadsheet (également connu sous le nom d'OWC10 ou OWC11), tel que distribué dans Office XP SP3 et Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 pour le système Microsoft Office 2007, Internet Security and Acceleration (ISA) Server 2004 SP3 et 2006 Gold et SP1, ainsi que Office Small Business Accounting 2006, lorsqu'il est utilisé dans Internet Explorer, permet aux attaquants distants d'exécuter du code arbitraire via un appel malveillant à la méthode msDataSourceObject, tel qu'exploité dans la nature en juillet et août 2009, également connu sous le nom de « Vulnérabilité de script HTML des composants Web Office ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/03/2009

Divulgation

15/07/2009

Modérer

accepté

Entrée

VDB-4000

CPE

prêt

Exploitation

Télécharger

EPSS

0.62020

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!