微軟SharePoint多個漏洞

最後更新 2012年07月11日 17:17 發佈日期: 2012年07月11日 1811 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器
  1. HTML 清理漏洞
    清理 HTML 字串的方式中存在資訊洩漏漏洞。一旦攻擊者成功地利用了這項漏洞,就可以執行跨網站指令碼攻擊,並以登入的使用者的資訊安全內容執行指令碼。
  2. XSS scriptresx.ashx 漏洞
    SharePoint 中存在跨網站指令碼和權限提高漏洞,允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。這是權限提漏洞,可能會讓匿名攻擊者以驗證使用者層級,在網站上發出 SharePoint 命令。
  3. SharePoint 搜尋範圍漏洞
    SharePoint 儲存搜尋範圍的方式中存在資訊洩漏漏洞。攻擊者可以檢視或竄改其他使用者的搜尋範圍。
  4. 使用者名稱的 SharePoint 指令碼漏洞
    SharePoint 中存在跨網站指令碼漏洞,允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。這是權限提高漏洞,可能會讓匿名攻擊者以驗證使用者層級發出 SharePoint 命令。
  5. SharePoint URL 重新導向資訊安全風險
    SharePoint 中存在 URL 重新導向資訊安全風險,可讓攻擊者將使用者重新導向至外部 URL,因而可能導致偽造和資訊洩漏。
  6. SharePoint 反映式清單參數資訊安全風險
    SharePoint 中存在跨網站指令碼資訊安全風險,允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。這是權限提高資訊安全風險,可能會讓匿名攻擊者以驗證使用者層級發出 SharePoint 命令。

影響

  • 權限提升

受影響之系統或技術

  • 微軟 InfoPath 2007
  • 微軟 InfoPath 2010
  • 微軟 Office SharePoint 伺服器 2007
  • 微軟 Office SharePoint 伺服器 2010
  • 微軟 Groove 伺服器2010
  • 微軟 SharePoint Foundation 2010
     

解決方案

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟視窗 TLS 協定漏洞

2012年07月11日 1662 觀看次數

下一頁

微軟Office for Mac 不安全檔案系統權限漏洞

2012年07月11日 1738 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策