Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Office Web Apps. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев в уязвимой системе и запустить сценарий в контексте безопасности авторизованного пользователя.
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Server 2013 Gold and SP1, SharePoint Foundation 2013 Gold and SP1, Office Web Apps Server 2013 Gold and SP1, and SharePoint Server 2013 Client Components SDK allows remote attackers to inject arbitrary web script or HTML via a crafted request, aka "SharePoint XSS Vulnerability."
Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Server 2013 Gold and SP1, SharePoint Foundation 2013 Gold and SP1, Office Web Apps Server 2013 Gold and SP1, and SharePoint Server 2013 Client Components SDK allows remote attackers to inject arbitrary web script or HTML via a crafted request, aka "SharePoint XSS Vulnerability."
Уязвимость программного обеспечения Microsoft SharePoint, позволяющая удаленному нарушителю нарушить защищаемую информацию
Уязвимость программного обеспечения Microsoft SharePoint, позволяющая удаленному нарушителю нарушить защищаемую информацию
EPSS
4.3 Medium
CVSS2