CVE-2009-1136 in Office
요약
\~에 의해 VulDB • 2026. 06. 12.
Microsoft Office Web Components의 스프레드시트 ActiveX 컨트롤(OWC10 또는 OWC11로 알려짐)은 Office XP SP3 및 Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, 2007 Microsoft Office System용 Office 2003 Web Components SP1, Internet Security and Acceleration (ISA) Server 2004 SP3 및 2006 Gold와 SP1, 그리고 Office Small Business Accounting 2006에 포함되어 배포됩니다. 이 컨트롤이 Internet Explorer에서 사용될 때, 원격 공격자가 조작된 msDataSourceObject 메서드 호출을 통해 임의 코드를 실행할 수 있는 취약점이 존재합니다. 이는 2009년 7월과 8월에 실제 환경에서 악용되었으며, "Office Web Components HTML Script Vulnerability"로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.