Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной обработки специально сформированных веб-запросов сервером
Описание
Злоумышленник, обладая авторизованным доступом, способен направить на уязвимый сервер SharePoint специально сформированный запрос.
При успешной эксплуатации уязвимости злоумышленник может выполнить межсайтовые скриптовые атаки (XSS) на уязвимых системах и запускать скрипты в контексте безопасности текущего пользователя. Эти атаки могут позволить злоумышленнику считывать несанкционированные данные, использовать личность жертвы для выполнения действий на сайте SharePoint, таких как изменение разрешений и удаление контента, а также внедрять вредоносное содержимое в браузер пользователя.
Условия эксплуатации
Злоумышленник должен иметь аутентифицированный доступ к системе, чтобы отправить специально сформированный запрос на уязвимый сервер SharePoint.
Решение
Обновление безопасности устраняет уязвимость за счет корректной обработки сервером SharePoint поступающих веб-запросов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Server 2010 Service Pack 2 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint. This CVE ID is unique from CVE-2018-8155, CVE-2018-8156, CVE-2018-8168.
An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint. This CVE ID is unique from CVE-2018-8155, CVE-2018-8156, CVE-2018-8168.
EPSS