BDU:2016-00127

Опубликовано: 13 янв. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие политики ограничения доступа и провести XSS-атаки путём модификации веб элементов

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SharePoint Server

Microsoft SharePoint Foundation

Версия ПО

2013 SP1 (Microsoft SharePoint Server)

2013 SP1 (Microsoft SharePoint Foundation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-004

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%

0.01683

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-6117

CVSS3: 6.1

nvd

больше 9 лет назад

Microsoft SharePoint Server 2013 SP1 and SharePoint Foundation 2013 SP1 allow remote authenticated users to bypass intended Access Control Policy restrictions and conduct cross-site scripting (XSS) attacks by modifying a webpart, aka "Microsoft SharePoint Security Feature Bypass," a different vulnerability than CVE-2016-0011.

CVE-2015-6117

msrc

больше 9 лет назад

Описание отсутствует

GHSA-rmv4-6hfh-r5w5