Microsoft Internet Explorer 5.01 和Excel/Powerpoint 2000 ActiveX 对象执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206410 漏洞类型 边界条件错误
发布时间 2000-06-27 更新时间 2005-10-12
CVE编号 CVE-2000-0597 CNNVD-ID CNNVD-200006-107
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-107
|漏洞详情
MicrosoftOffice2000(ExcelandPowerPoint)和PowerPoint97标记为可安全执行脚本。远程攻击者借助VisualBasicforApplications(VBA)SaveAs函数强制InternetExplorer或电子邮件客户端将文件保存到任意位置,又称为"OfficeHTMLScript"漏洞。
|参考资料

来源:BUGTRAQ
名称:20000627IE5andExcel2000,PowerPoint2000vulnerability-executingprograms
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=39589349.ED9DBCAB@nat.bg
来源:MS
名称:MS00-049
链接:http://www.microsoft.com/technet/security/bulletin/MS00-049.asp
来源:BID
名称:1399
链接:http://www.securityfocus.com/bid/1399