CVE-2009-1136 in Office信息

摘要

由 VulDB • 2026-05-28

Microsoft Office Web Components 电子表格 ActiveX 控件(即 OWC10 或 OWC11),随 Office XP SP3 和 Office 2003 SP3、Office XP Web Components SP3、Office 2003 Web Components SP3、2007 Microsoft Office System 的 Office 2003 Web Components SP1、Internet Security and Acceleration (ISA) Server 2004 SP3 和 2006 Gold 及 SP1,以及 Office Small Business Accounting 2006 一起分发,当在 Internet Explorer 中使用时,允许远程攻击者通过精心构造的对 msDataSourceObject 方法的调用来执行任意代码,该漏洞已于 2009 年 7 月和 8 月在野外被利用,即“Office Web Components HTML 脚本漏洞”。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!