Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ccvf-fmjm-6rwv

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'. This CVE ID is unique from CVE-2020-1450, CVE-2020-1451.

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'. This CVE ID is unique from CVE-2020-1450, CVE-2020-1451.

Ссылки

EPSS

Процентиль: 73%
0.00766
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-1456

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-1456

CVSS3: 5.4
nvd
больше 5 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'. This CVE ID is unique from CVE-2020-1450, CVE-2020-1451.

msrc логотип

CVE-2020-1456

msrc
больше 5 лет назад

Microsoft Office SharePoint XSS Vulnerability

fstec логотип

BDU:2020-03606

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 73%
0.00766
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-1456

Дефекты

CWE-79