IE5.01和ACCESS 2000 VBA代码可执行漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Access 2000详细描述 在运行IE5.01和ACCESS 2000的WEB页或者HTML形式的MAIL中利用不带用户内容和确认的IFRAME形式可以远程执行Visual Basic for Applications (VBA) 代码。如果建立包含VBA代码,即包含SHELL()命令的代码形式的*.mdb就可以用来运行系统上 存在的任何文件。这些mdb文件从一个OBJECT 标签里引用并可以通过浏览器来装载任何HTML文件。 测试代码 Georgi Guninski 设置了一个演示页面,可以打开你的Wordpad: http://www.nat.bg/~joro/access.html 解决方案 尚无 相关信息 |
