exploitDog

CVE-2002-1340

Опубликовано: 18 дек. 2002

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

The "ConnectionFile" property in the DataSourceControl component in Office Web Components (OWC) 10 allows remote attackers to determine the existence of local files by detecting an exception.

Ссылки

http://marc.info/?l=bugtraq&m=101830175621193&w=2
http://security.greymagic.com/adv/gm008-ie/
Exploit
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=101830175621193&w=2
http://security.greymagic.com/adv/gm008-ie/
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:office_web_components:2002:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1407

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p2xh-ccf8-ggqg

github

больше 3 лет назад

The "ConnectionFile" property in the DataSourceControl component in Office Web Components (OWC) 10 allows remote attackers to determine the existence of local files by detecting an exception.

EPSS

Процентиль: 94%

0.1407

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other