Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0778

Опубликовано: 12 мар. 2019
Источник: msrc
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в Microsoft Office SharePoint из-за некорректной обработки специальным образом сформированного веб-запроса сервером SharePoint

Описание

Когда Microsoft SharePoint Server некорректно обрабатывает специально сформированный веб-запрос к уязвимому серверу SharePoint, возникает уязвимость межсайтового скриптинга (XSS). Эта уязвимость позволяет злоумышленнику выполнять XSS-атаки на уязвимых системах и запускать скрипты в контексте безопасности текущего пользователя.

Условия эксплуатации

Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив специальным образом сформированный запрос к уязвимому серверу SharePoint. Успешная эксплуатация позволяет злоумышленнику:

  • Читать содержимое, к которому он не имеет прав доступа.
  • Использовать личность жертвы для выполнения действий от ее имени на сайте SharePoint, таких как изменение разрешений и удаление контента.
  • Внедрять вредоносный контент в браузер пользователя.

Решение

Обновление безопасности устраняет уязвимость за счет обеспечения корректной обработки веб-запросов сервером SharePoint.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4462208
Security Update
Microsoft SharePoint Enterprise Server 2016
4462211
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

N/A

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 65%
0.00486
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-0778

CVSS3: 5.4
nvd
больше 6 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'.

github логотип

GHSA-x972-8c9j-x42x

CVSS3: 5.4
github
больше 3 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'.

fstec логотип

BDU:2019-01204

CVSS3: 3.5
fstec
больше 6 лет назад

Уязвимость системы управления проектами и контроля версий Team Foundation Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя

EPSS

Процентиль: 65%
0.00486
Низкий