Очередная уязвимость IE при работе с объектами Office

2000-07-1500:00:00

BUGTRAQ

vulners.com

JSON

Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение.

CPENameOperatorVersion
internet explorereq4.01
officeeq97
internet explorereq5.0
power pointeq97
exceleq2000
internet explorereq5.01
officeeq2000
internet explorereq5.5
power pointeq2000

Name	Operator	Version
internet explorer	eq	4.01
office	eq	97
internet explorer	eq	5.0
power point	eq	97
excel	eq	2000
internet explorer	eq	5.01
office	eq	2000
internet explorer	eq	5.5
power point	eq	2000

References

vulners.com/securityvulns/securityvulns:doc:388

vulners.com/securityvulns/securityvulns:doc:389

vulners.com/securityvulns/securityvulns:doc:390

vulners.com/securityvulns/securityvulns:doc:444

JSON