exploitDog

GHSA-35rf-xg9j-vr62

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

Ссылки

EPSS

Процентиль: 94%

0.14709

Средний

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-1808

nvd

больше 11 лет назад

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

BDU:2014-00363

fstec

больше 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику получить маркеры доступа использующиеся для аутентификации текущего пользователя

EPSS

Процентиль: 94%

0.14709

Средний

CVE ID

Дефекты

CWE-200