发布时间:2023-04-04
来源:圣博润| CVE ID | CVE-2022-47502 | 公开日期 | 2023-03-30 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP | 已公开 | 攻击途径 | 远程网络 |
Apache OpenOffice是美国阿帕奇(Apache)基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。
Apache OpenOffice documents存在参数注入漏洞,该漏洞源于包含使用任意参数调用内部宏的链接,激活链接后,可能会导致任意脚本执行。
Apache OpenOffice 版本<= 4.1.13
OpenOffice.org版本也可能受到影响
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,最新版本下载链接如下:
https://lists.apache.org/thread/xr6tl91jj2jgcq8pdbrc4d8w13s6xn80
https://www.openoffice.org/security/cves/CVE-2022-47502.html
https://lists.apache.org/thread/xr6tl91jj2jgcq8pdbrc4d8w13s6xn80
https://cxsecurity.com/cveshow/CVE-2022-47502/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
