Описание
Уязвимость пакета программ Microsoft Office Web Apps, связанная с ошибками, возникающими при работе со службой W3WP. Эксплуатация данной уязвимости позволяет злоумышленнику прошедшему аутентификацию выполнить произвольный код в контексте безопасности учетной записи службы W3WP
Вендор
Microsoft Corp.
Наименование ПО
Microsoft Office Web Apps
Версия ПО
2010 SP1 (Microsoft Office Web Apps)
2010 SP2 (Microsoft Office Web Apps)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости содержится в бюллетене MS14-022, предоставленном разработчиком
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 95%
0.20167
Средний
8.5 High
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Microsoft Web Applications 2010 SP1 and SP2 allows remote authenticated users to execute arbitrary code via crafted page content, aka "Web Applications Page Content Vulnerability."
github
около 3 лет назад
Microsoft Web Applications 2010 SP1 and SP2 allows remote authenticated users to execute arbitrary code via crafted page content, aka "Web Applications Page Content Vulnerability."
EPSS
Процентиль: 95%
0.20167
Средний
8.5 High
CVSS2