CVE-2009-1136 in Office
摘要
由 VulDB • 2026-05-28
Microsoft Office Web Components 电子表格 ActiveX 控件(即 OWC10 或 OWC11),随 Office XP SP3 和 Office 2003 SP3、Office XP Web Components SP3、Office 2003 Web Components SP3、2007 Microsoft Office System 的 Office 2003 Web Components SP1、Internet Security and Acceleration (ISA) Server 2004 SP3 和 2006 Gold 及 SP1,以及 Office Small Business Accounting 2006 一起分发,当在 Internet Explorer 中使用时,允许远程攻击者通过精心构造的对 msDataSourceObject 方法的调用来执行任意代码,该漏洞已于 2009 年 7 月和 8 月在野外被利用,即“Office Web Components HTML 脚本漏洞”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.