漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in Microsoft Office XP SP3 allows remote attackers to inject arbitrary web script or HTML via a document that contains a "Content-Disposition: attachment" header and is accessed through a cdo: URL, which renders the content instead of raising a File Download dialog box, aka "Vulnerability in Content-Disposition Header Vulnerability."
漏洞信息
N/A
漏洞
N/A
漏洞
Microsoft Office CDO协议跨站脚本漏洞
漏洞信息
Microsoft Office是非常流行的办公软件套件。 Office的cdo:URI处理器没有正确地处理包含有Content-Disposition: attachment头的请求,用户跟随了恶意的链接,CDO协议处理器没有显示文件下载对话框而是在浏览器中呈现文件请求,这可能导致跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A