CVE-2009-1136 in Office
Riassunto
di VulDB • 20/06/2026
Il controllo ActiveX Foglio di calcolo dei Microsoft Office Web Components (noto anche come OWC10 o OWC11), distribuito con Office XP SP3 e Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 per il sistema Microsoft Office System 2007, Internet Security and Acceleration (ISA) Server 2004 SP3 e versioni Gold e SP1, nonché con Office Small Business Accounting 2006, quando utilizzato in Internet Explorer, consente agli attaccanti remoti di eseguire codice arbitrario tramite una chiamata costruita ad hoc al metodo msDataSourceObject, come sfruttato nel mondo reale a luglio e agosto 2009, noto anche come "Vulnerabilità HTML degli Office Web Components".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.