PT-2020-1321 · Microsoft · Office Online Server+1
Publicado
2020-01-14
·
Atualizado
2021-07-21
·
CVE-2020-0647
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Office Online (versões afetadas não especificadas)
Office Online Server (versões afetadas não especificadas)
Descrição
Existe um problema de falsificação devido à validação incorreta da origem em comunicações entre origens. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação usando uma solicitação especialmente criada. A vulnerabilidade está relacionada a erros na representação de informações pela interface do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office Online
Office Online Server