VULHUB ™

Microsoft Office Web Apps Server是美国微软（Microsoft）公司的一款为Office文件提供基于浏览器的文件查看和编辑功能的Office Server产品。 Microsoft Office Web Apps Server中存在跨站脚本漏洞，该漏洞源于程序没有正确地清理经特殊设计的请求。经过身份验证的远程攻击者可通过向受影响的Office Web Apps Server发送经特殊设计的请求，利用该漏洞在受影响的系统上执行跨站脚本攻击，并在当前用户的安全上下文中运行脚本。以下产品及版本受到影响：Microsoft Excel Services on SharePoint Server 2010 SP2和2013 SP1，Office Web Apps 2010 SP2，Excel Web App 2010 SP2，Office Web Apps Server 2013 SP1，SharePoint Foundation 2013 SP1。

Microsoft Office Web Apps Server是美国微软（Microsoft）公司的一款为Office文件提供基于浏览器的文件查看和编辑功能的Office Server产品。 Microsoft Office Web Apps Server中存在跨站脚本漏洞，该漏洞源于程序没有正确地清理经特殊设计的请求。经过身份验证的远程攻击者可通过向受影响的Office Web Apps Server发送经特殊设计的请求，利用该漏洞在受影响的系统上执行跨站脚本攻击，并在当前用户的安全上下文中运行脚本。以下产品及版本受到影响：Microsoft Excel Services on SharePoint Server 2010 SP2和2013 SP1，Office Web Apps 2010 SP2，Excel Web App 2010 SP2，Office Web Apps Server 2013 SP1，SharePoint Foundation 2013 SP1。