Commerce Server
Уязвимости
9
Эксплуатируемые
2
Макс. CVSS
9.3
Макс. EPSS
0.9999
Распределение по критичности
Критический
1
Высокий
6
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): host_integration_server,internet_security_and_acceleration_server,commerce_server,commerce_server_2009,office_web_components,visual_basic,office,visual_studio_.net,biztalk_server,sql_server,visual_foxpro
Топ уязвимостей
CVE-2007-1201Неуказанная уязвимость в определенных COM-объектах в Microsoft Office Web Components 2000 позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через векторы, связанные с DataSource, которые вызывают повреждение памяти, также известная как "Уязвимость Office Web Components DataSource".
CVE-2012-1856Управление TabStrip ActiveX в общих контролях MSCOMCTL.OCX в Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 и SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1 и R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold и R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2 и Visual Basic 6.0 Runtime позволяет удалённым злоумышленникам выполнять произвольный код через созданный (1) документ или (2) веб-страницу, что вызывает повреждение состояния системы, известное как "Уязвимость RCE MSCOMCTL.OCX."
CVE-2012-0158(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общих контрользах Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold и SP1; веб-компоненты Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3, и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и Visual Basic 6.0 Runtime позволяют удалённым злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) документ Office или (c) .rtf файл, который вызывает повреждение "состояния системы", как это использовалось в дикой природе в апреле 2012 года, известное как "Уязвимость RCE MSCOMCTL.OCX."
CVE-2006-1257Примеры файлов в каталоге authfiles в Microsoft Commerce Server 2002 до SP2 позволяют удаленным злоумышленникам обходить аутентификацию, входя в authfiles/login.asp с действительным именем пользователя и любым паролем, а затем дважды переходя на главный сайт.
CVE-2002-0623Переполнение буфера в фильтре AuthFilter ISAPI в Microsoft Commerce Server 2000 и 2002 позволяет удаленным злоумышленникам выполнять произвольный код через длинные данные аутентификации, также известна как "Новый вариант переполнения буфера фильтра ISAPI".
CVE-2002-0622Установщик пакета Office Web Components (OWC) для Microsoft Commerce Server 2000 позволяет удаленным злоумышленникам выполнять команды, передавая команды в качестве ввода установщику пакета OWC, также известна как "Выполнение команд пакета OWC".
CVE-2002-0050Переполнение буфера в фильтре AuthFilter ISAPI в Microsoft Commerce Server 2000 позволяет удаленным злоумышленникам выполнить произвольный код через длинные данные аутентификации.
CVE-2002-0621Переполнение буфера в установщике пакета Office Web Components (OWC), используемом Microsoft Commerce Server 2000, позволяет удаленным злоумышленникам вызвать сбой процесса или выполнить произвольный код в контексте безопасности LocalSystem через определенный ввод в установщик пакета OWC.
CVE-2002-0620Переполнение буфера в службе профилей Microsoft Commerce Server 2000 позволяет удаленным злоумышленникам вызвать сбой сервера или выполнить произвольный код в контексте безопасности LocalSystem через поле ввода с использованием уязвимого API.