漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A spoofing vulnerability exists when Office Online does not validate origin in cross-origin communications handlers correctly, aka 'Microsoft Office Online Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1447.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Microsoft Office Online Server 输入验证错误漏洞
Vulnerability Description
Microsoft Office Online Server是美国微软(Microsoft)公司的一套基于Web的Office办公套件服务器。该产品提供基于浏览器的Word、Excel等办公软件。 Microsoft Office Online Server中存在欺骗漏洞,该漏洞源于Office Online未正确验证跨域通信处理程序中的来源。攻击者可通过向受影响的站点发送特制的请来利用该漏洞在受影响的系统上执行跨源攻击。
CVSS Information
N/A
Vulnerability Type
N/A