CVE-2009-1136 in Officeinformazioni

Riassunto

di VulDB • 20/06/2026

Il controllo ActiveX Foglio di calcolo dei Microsoft Office Web Components (noto anche come OWC10 o OWC11), distribuito con Office XP SP3 e Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 per il sistema Microsoft Office System 2007, Internet Security and Acceleration (ISA) Server 2004 SP3 e versioni Gold e SP1, nonché con Office Small Business Accounting 2006, quando utilizzato in Internet Explorer, consente agli attaccanti remoti di eseguire codice arbitrario tramite una chiamata costruita ad hoc al metodo msDataSourceObject, come sfruttato nel mondo reale a luglio e agosto 2009, noto anche come "Vulnerabilità HTML degli Office Web Components".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/03/2009

Divulgazione

15/07/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.62020

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!