Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Excel (CVE-2006-3014)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/06/2006
Última modificación:
03/04/2025

Descripción

Microsoft Excel permite ejecutar código JavaScript de su elección a atacantes asistidos por los usuarios y redirigir a los usuarios a los sitios de su elección mediante una hoja de cálculo Excel con un objeto incrustado Shockwave Flash Player ActiveX, que se ejecuta automáticamente cuando el usuario abre la hoja de cálculo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:excel:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información