Описание
Уязвимость пакета программ Microsoft Office Web Apps, связанная с ошибками, возникающими при работе со службой W3WP. Эксплуатация данной уязвимости позволяет злоумышленнику прошедшему аутентификацию выполнить произвольный код в контексте безопасности учетной записи службы W3WP
Вендор
Microsoft Corp
Наименование ПО
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Версия ПО
- (Microsoft Office Web Apps 2010 Service Pack 1)
- (Microsoft Office Web Apps 2010 Service Pack 2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости содержится в бюллетене MS14-022, предоставленном разработчиком
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 95%
0.20167
Средний
8.5 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Microsoft Web Applications 2010 SP1 and SP2 allows remote authenticated users to execute arbitrary code via crafted page content, aka "Web Applications Page Content Vulnerability."
github
больше 3 лет назад
Microsoft Web Applications 2010 SP1 and SP2 allows remote authenticated users to execute arbitrary code via crafted page content, aka "Web Applications Page Content Vulnerability."
EPSS
Процентиль: 95%
0.20167
Средний
8.5 High
CVSS2