Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1109

Опубликовано: 15 июл. 2019
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

A spoofing vulnerability exists when Microsoft Office Javascript does not check the validity of the web page making a request to Office documents.An attacker who successfully exploited this vulnerability could read or write information in Office documents.The security update addresses the vulnerability by correcting the way that Microsoft Office Javascript verifies trusted web pages., aka 'Microsoft Office Spoofing Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_365:-:*:*:*:proplus:*:*:*

EPSS

Процентиль: 92%
0.07967
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

msrc логотип

CVE-2019-1109

msrc
около 6 лет назад

Microsoft Office Spoofing Vulnerability

github логотип

GHSA-j5h9-qc5w-q39g

CVSS3: 9.1
github
больше 3 лет назад

A spoofing vulnerability exists when Microsoft Office Javascript does not check the validity of the web page making a request to Office documents.An attacker who successfully exploited this vulnerability could read or write information in Office documents.The security update addresses the vulnerability by correcting the way that Microsoft Office Javascript verifies trusted web pages., aka 'Microsoft Office Spoofing Vulnerability'.

fstec логотип

BDU:2019-02571

CVSS3: 5.3
fstec
около 6 лет назад

Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office, позволяющая нарушителю читать или записывать произвольные данные

EPSS

Процентиль: 92%
0.07967
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-20