简介
Microsoft MSHTML引擎中存在输入验证漏洞,该漏洞源于程序没有正确地验证输入。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
影响版本
Microsoft Internet Explorer 10,
Internet Explorer 11,
Internet Explorer 9;
Excel Viewer 2007 SP3;
Office 2010 SP2,
Office 2013 RT SP1,
Office 2013 SP1,
Office 2016,
Office 2019;
Office Word Viewer;
Office 365 ProPlus。
Poc 地址
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/46536.zip
今天的文章cve-2019-0708复现_现在是2019年吗「建议收藏」分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/68404.html