首页 > TAG信息列表 > 30190
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】
昨天看了下'Follina' MS-MSDT n-day Microsoft Office RCE 这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。 也可以从我的github上下载:https://github.com/komomon/CVE-2022-30190-follina-Office-MSDT-FixeMicrosoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现
https://mp.weixin.qq.com/s?__biz=Mzg3MjAwMTk1OQ==&mid=2247483679&idx=1&sn=5301f54030736ff73b2b4da33f5100a3&chksm=cef4b9d7f98330c197d0e8914ccc8cdfeceefe83fce35484f49a7a89a951287a2a8cfb289940#rd