Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-1032

Опубликовано: 10 апр. 2018
Источник: msrc
EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной фильтрации веб-запросов сервером SharePoint

Описание

Злоумышленник способен использовать эту уязвимость, отправив специально сформированный запрос на уязвимый сервер SharePoint.

Злоумышленник, успешно эксплуатируя уязвимость, сможет выполнить атаки типа межсайтового скриптинга на уязвимых системах и запустить скрипт в контексте безопасности текущего пользователя. Эти атаки позволяют злоумышленнику читать контент, к которому у него нет доступа, использовать личность жертвы для выполнения действий на сайте SharePoint от имени пользователя, таких как изменение прав доступа и удаление контента, а также внедрение вредоносного контента в браузер пользователя.

Условия эксплуатации

Злоумышленник должен быть авторизованным пользователем, чтобы отправить специально сформированный запрос на уязвимый сервер SharePoint. Успешная эксплуатация позволяет выполнять действия с повышенным уровнем доступа в контексте текущего пользователя.

Решение

Обновление безопасности устраняет уязвимость путем обеспечения корректной фильтрации веб-запросов сервером SharePoint.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Server 2010 Service Pack 2
4011712
Security Update
Microsoft SharePoint Enterprise Server 2016
4018336
Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
4018342
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

DOS

N/A

EPSS

Процентиль: 78%
0.01102
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-1032

CVSS3: 5.4
nvd
почти 8 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint. This CVE ID is unique from CVE-2018-1005, CVE-2018-1014, CVE-2018-1034.

github логотип

GHSA-c479-rxgw-484r

CVSS3: 5.4
github
больше 3 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint. This CVE ID is unique from CVE-2018-1005, CVE-2018-1014, CVE-2018-1034.

EPSS

Процентиль: 78%
0.01102
Низкий