CVE-2002-0618 (CNNVD-200208-112)
中文标题:
Microsoft Excel 2002 XML样式表单任意指令执行漏洞(MS02-031)
英文标题:
The Macro Security Model in Microsoft Excel 2000 and 2002 for Windows allows remote attackers to exe...
漏洞描述
中文描述:
Microsoft Excel 2002是一款Microsoft公司分发和维护的流行的办公软件。 Microsoft Excel 2002在处理带有XML样式表单(sytlesheet)的XML文档时存在漏洞,可导致远程攻击者以Excel进程权限在目标系统中执行任意命令。 当Microsoft Excel 2002装载带有XML样式表单(sytlesheet)的XML文档时,用户会选择是否装载相关的样式表单,如果XML样式表单(sytlesheet)中包含Javascript & VBscript脚本,然后用户在查看.xls文件时又采用样式表单,脚本就会在没有提示的情况下执行。攻击者可以利用WEB页面或者EMAIL进行夹带.xls文件进行攻击,以excel进程的权限在目标系统中执行任意命令。 默认情况下,Microsoft Excel 2002不装载XML样式表单(sytlesheet)。
英文描述:
The Macro Security Model in Microsoft Excel 2000 and 2002 for Windows allows remote attackers to execute code in the Local Computer zone by embedding HTML scripts within an Excel workbook that contains an XSL stylesheet, aka "Excel XSL Stylesheet Script Execution".
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | excel | 2000 | - | - |
cpe:2.3:a:microsoft:excel:2000:*:*:*:*:*:*:*
|
| microsoft | excel | 2002 | - | - |
cpe:2.3:a:microsoft:excel:2002:*:*:*:*:*:*:*
|
| microsoft | office | 2000 | - | - |
cpe:2.3:a:microsoft:office:2000:*:*:*:*:*:*:*
|
| microsoft | office | xp | - | - |
cpe:2.3:a:microsoft:office:xp:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0618 |
2025-11-11 15:17:23 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-0618 |
2025-11-11 14:50:27 | 2025-11-11 07:41:02 |
| CNNVD | cnnvd_CNNVD-200208-112 |
2025-11-11 15:08:41 | 2025-11-11 07:48:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200208-112
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']