微軟 SharePoint 多個漏洞

最後更新 2012年02月15日 12:02 發佈日期: 2012年02月15日 2248 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器
  1. inplview.aspx 中的 XSS 漏洞
    Microsoft SharePoint 2010 中存在一個跨網站指令碼漏洞,當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL,可能會造成資訊洩漏或權限提高。由於存在此漏洞,當惡意 JavaScript 回應至使用者的瀏覽器時,所產生的頁面可能會讓攻擊者能以通過驗證使用者的身分在目標 SharePoint 網站上發出 SharePoint 命令。
  2. themeweb.aspx 中的 XSS 漏洞
    Microsoft SharePoint 2010 中存在一個跨網站指令碼漏洞,當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL,可能會造成資訊洩漏或權限提高。由於存在此漏洞,當惡意 JavaScript 回應至使用者的瀏覽器時,所產生的頁面可能會讓攻擊者能以通過驗證使用者的身分在目標 SharePoint 網站上發出 SharePoint 命令。
  3. wizardlist.aspx 中的 XSS 漏洞
    Microsoft SharePoint 2010 中存在一個跨網站指令碼漏洞,當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL,可能會造成資訊洩漏或權限提高。由於存在此漏洞,當惡意 JavaScript 回應至使用者的瀏覽器時,所產生的頁面可能會讓攻擊者能以通過驗證使用者的身分在目標 SharePoint 網站上發出 SharePoint 命令。

影響

  • 權限提升

受影響之系統或技術

  • 微軟 SharePoint Server 2010
  • 微軟 SharePoint Foundation 2010

解決方案

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟視窗附屬功能驅動程式多個漏洞

2012年02月15日 2154 觀看次數

下一頁

微軟視窗色彩管理配置程式不安全程式庫載入漏洞

2012年02月15日 2216 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策