Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8426

Опубликовано: 11 сент. 2018
Источник: msrc
EPSS Низкий

Уязвимость в Microsoft Office SharePoint, связанная с межсайтовым скриптингом (XSS) из-за некорректной обработки специально сформированных веб-запросов к серверу SharePoint

Описание

Уязвимость XSS возникает, когда сервер Microsoft SharePoint некорректно обрабатывает специально сформированные веб-запросы. Это позволяет злоумышленнику, используя уязвимый сервер SharePoint, выполнять межсайтовые скриптинговые атаки и исполнять скрипты в контексте безопасности текущего пользователя.

Условия эксплуатации

Аутентифицированный злоумышленник способен воспользоваться уязвимостью, отправив специально сформированный запрос на уязвимый сервер SharePoint. Успешная эксплуатация позволяет злоумышленнику:

  • читать контент, к которому у него нет доступа,
  • использовать личность пользователя для выполнения действий на сайте SharePoint от имени пользователя, таких как изменение разрешений и удаление контента,
  • внедрять вредоносное содержимое в браузер пользователя.

Решение

Обновление безопасности решает проблему, гарантируя корректную обработку веб-запросов сервером SharePoint.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Server 2010 Service Pack 2
4022207
Security Update
Microsoft SharePoint Enterprise Server 2016
4092459
Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
4092470
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 73%
0.00772
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-8426

CVSS3: 5.4
nvd
больше 7 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft Office SharePoint XSS Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint.

github логотип

GHSA-87vw-7wf8-wpfx

CVSS3: 5.4
github
больше 3 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft Office SharePoint XSS Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint.

fstec логотип

BDU:2018-01197

CVSS3: 6.3
fstec
больше 7 лет назад

Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 73%
0.00772
Низкий