VULHUB ™

Microsoft Commerce Server是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务器产品。 Commerce Server使用的Office Web Components (OWC)包安装程序对用户提交输入缺少检查，远程攻击者可以利用这个漏洞执行本地命令。 Office Web Components (OWC)包安装程序接收本地命令作为输入，远程攻击者如果具有合法帐户能登录服务器，就可以提交任意命令由Office Web Components (OWC)包安装程序执行，提供的命令将以攻击者使用帐户的权限执行。

Microsoft Commerce Server是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务器产品。 Commerce Server使用的Office Web Components (OWC)包安装程序对用户提交输入缺少检查，远程攻击者可以利用这个漏洞执行本地命令。 Office Web Components (OWC)包安装程序接收本地命令作为输入，远程攻击者如果具有合法帐户能登录服务器，就可以提交任意命令由Office Web Components (OWC)包安装程序执行，提供的命令将以攻击者使用帐户的权限执行。