Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1261

Опубликовано: 10 сент. 2019
Источник: msrc
EPSS Низкий

Уязвимость спуфинга в Microsoft SharePoint из-за некорректной обработки запросов на аутентификацию приложений, приводящая к межсайтовой подделке запросов (CSRF)

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо создать специально построенную страницу, которая вызывает межсайтовый запрос. Затем злоумышленник должен убедить целевого пользователя кликнуть на ссылку, ведущую на вредоносную страницу.

Решение

Обновление безопасности устраняет уязвимость, помогая обеспечить корректное преобразование веб-запросов пользователей на сервере SharePoint.

Часто задаваемые вопросы (FAQ)

Является ли Окно предпросмотра вектором атаки для этой уязвимости?

Нет, Окно предпросмотра не является вектором атаки.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4484098
Security Update
Microsoft SharePoint Enterprise Server 2016
4475590
Security Update
Microsoft SharePoint Server 2019
4475596
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 89%
0.05041
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-1261

CVSS3: 8.8
nvd
около 6 лет назад

A spoofing vulnerability exists in Microsoft SharePoint when it improperly handles requests to authorize applications, resulting in cross-site request forgery (CSRF).To exploit this vulnerability, an attacker would need to create a page specifically designed to cause a cross-site request, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1259.

github логотип

GHSA-cpgg-76rc-452r

github
больше 3 лет назад

A spoofing vulnerability exists in Microsoft SharePoint when it improperly handles requests to authorize applications, resulting in cross-site request forgery (CSRF).To exploit this vulnerability, an attacker would need to create a page specifically designed to cause a cross-site request, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1259.

fstec логотип

BDU:2019-03175

CVSS3: 6.1
fstec
около 6 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками при обработке запросов на авторизацию приложений, позволяющая нарушителю осуществить межсайтовую подделку запросов

EPSS

Процентиль: 89%
0.05041
Низкий