Microsoft Office命令执行漏洞 CVE-2000-0854 CNNVD-200011-047
10.0
AV
AC
AU
C
I
A
发布:
2000-11-14
修订:
2017-10-10
启动Microsoft Office 2000文件时,其目录首先用于DLL的查找如riched20.dll和msi.dll,攻击者可以通过向相同文件目录插入DLL特洛伊木马的方式执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
