Microsoft Office图形组件远程代码执行漏洞

漏洞描述

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。当Microsoft Office无法正确处理Office图形库(OGL)字体时存在远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。以下版本受到影响：Microsoft Office 2007 SP3和2010 SP2，Live Meeting 2007 Console，Lync 2010，Lync 2010 Attendee，Lync 2013 SP1，Lync Basic 2013 SP1。

相关漏洞推荐

Microsoft Office 资源管理错误漏洞无POC

2025-04-11 | Microsoft Office

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Micr...
Microsoft Office 资源管理错误漏洞无POC

2025-04-11 | Microsoft Office

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Micr...
Microsoft Office 资源管理错误漏洞无POC

2025-04-11 | Microsoft Office

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Micr...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...
万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC

2025-09-19 | 万户OA

万户OA存在任意文件上传漏洞，攻击者可以访问恶意链接使服务器下载恶意文件，从而达到上传文件目的，获取服务器权限。

漏洞描述

PoC代码

相关漏洞推荐

Microsoft Office 资源管理错误漏洞 无POC

Microsoft Office 资源管理错误漏洞 无POC

Microsoft Office 资源管理错误漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

Microsoft Office 资源管理错误漏洞无POC

Microsoft Office 资源管理错误漏洞无POC

Microsoft Office 资源管理错误漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC