製品・ソフトウェアに関する情報
Vulnerability Search
Microsoft Producer for Microsoft Office PowerPoint におけるクロスサイトスクリプティングの脆弱性
Title Microsoft Producer for Microsoft Office PowerPoint におけるクロスサイトスクリプティングの脆弱性
Summary

Microsoft Producer for Microsoft Office PowerPoint には、生成したウェブページに DOM ベースのクロスサイトスクリプティング (CWE-79) の脆弱性を作りこんでしまう問題が存在します。

Possible impacts ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution

[Microsoft Producer for Microsoft Office PowerPoint を使用しない] Microsoft Producer for Microsoft Office PowerPoint は、2012年12月にサポートおよび配布を終了しています。 Microsoft Producer for Microsoft Office PowerPoint の使用を停止してください。 [ウェブページを再生成する] Microsoft Producer for Microsoft Office PowerPoint によって生成されたウェブページは、Microsoft Office PowerPoint 2007 およびそれ以降を使用して再生成してください。
Publication Date Feb. 12, 2016, midnight
Registration Date Feb. 12, 2016, 12:03 p.m.
Last Update Feb. 12, 2016, 12:03 p.m.
CVSS3.0 : 警告
Score 4.7
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:N/I:P/A:N
Affected System
マイクロソフト
Microsoft Producer for Microsoft Office PowerPoint 2003
Microsoft Producer for Microsoft Office PowerPoint 2007
Microsoft Producer for Microsoft Office PowerPoint 2003
Microsoft Producer for Microsoft Office PowerPoint 2007
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年02月12日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
0 [2016年02月12日]
  掲載		 Feb. 17, 2018, 10:37 a.m.