WPS Office
0 人感兴趣 · 2 次引用
- 最新
- 推荐
【高危】WPS Office 远程代码执行漏洞 (WPSSRC-2023-0701 绕过) (MPS-qjky-hw9x)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
【墨菲安全实验室】WPS Office 存在代码执行漏洞
受影响版本的WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。