WPS-文字在docx解析时存在XXE漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WPS-文字是一款办公软件。 WPS文字在docx解析时存在XXE漏洞。允许攻击者利用漏洞造成用户敏感信息泄露以及用户系统DoS（拒绝服务）。

影响范围

金山办公软件 WPS 表格中国版 10.8.0.5562 金山办公软件 WPS 表格国际版 10.2.0.5820

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

http://sec.kingsoft.com/auth/?id=1890