CNVD-2019-41638

Microsoft Office Online Server是一套基于Web的办公软件套件。 Microsoft Office Online Server中存在欺骗漏洞，该漏洞源于Office Online未正确验证跨域通信处理程序中的来源。攻击者可通过向受影响的站点发送特制的请求利用该漏洞在受影响的系统上执行跨源攻击。