Описание
Microsoft OneNote 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to obtain sensitive information via a crafted OneNote file, aka "Microsoft OneNote Information Disclosure Vulnerability."
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:onenote:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:onenote:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:onenote:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:onenote:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:onenote:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:onenote_for_mac:2016:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.34655
Средний
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
Microsoft OneNote 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to obtain sensitive information via a crafted OneNote file, aka "Microsoft OneNote Information Disclosure Vulnerability."
fstec
больше 9 лет назад
Уязвимость программного средства для создания заметок Microsoft OneNote, позволяющая нарушителю получить конфиденциальную информацию
EPSS
Процентиль: 97%
0.34655
Средний
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-200