Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00627

Опубликовано: 13 мая 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft SharePoint Server. Эксплуатация данной уязвимости позволяет нарушителю провести межсайтовое выполнение сценариев в уязвимой системе и запустить сценарий в контексте безопасности авторизованного пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server
Microsoft SharePoint Foundation

Версия ПО

2013 (Microsoft SharePoint Server)
2013 SP1 (Microsoft SharePoint Server)
2013 SP1 (Microsoft SharePoint Foundation)
2013 (Microsoft SharePoint Foundation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-022

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12149
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1754

nvd
больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Server 2013 Gold and SP1, SharePoint Foundation 2013 Gold and SP1, Office Web Apps Server 2013 Gold and SP1, and SharePoint Server 2013 Client Components SDK allows remote attackers to inject arbitrary web script or HTML via a crafted request, aka "SharePoint XSS Vulnerability."

github логотип

GHSA-qpfr-mc5h-6r6v

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Server 2013 Gold and SP1, SharePoint Foundation 2013 Gold and SP1, Office Web Apps Server 2013 Gold and SP1, and SharePoint Server 2013 Client Components SDK allows remote attackers to inject arbitrary web script or HTML via a crafted request, aka "SharePoint XSS Vulnerability."

fstec логотип

BDU:2015-00629

fstec
больше 11 лет назад

Уязвимость программного обеспечения Microsoft SharePoint, позволяющая удаленному нарушителю нарушить защищаемую информацию

fstec логотип

BDU:2015-00623

fstec
больше 11 лет назад

Уязвимость программного обеспечения Microsoft Office Web Apps, позволяющая удаленному злоумышленнику нарушить защищаемой информации

EPSS

Процентиль: 94%
0.12149
Средний

4.3 Medium

CVSS2