Уязвимость межсайтового скриптинга (XSS) в Microsoft Office SharePoint из-за некорректной очистки специально сформированного веб-запроса сервером
Описание
Злоумышленник, успешно использующий данную уязвимость, способен выполнять XSS-атаки на уязвимых системах. Эти атаки позволяют выполнять скрипты в контексте безопасности текущего пользователя. Злоумышленник может читать контент, к которому у него нет доступа, использовать личность жертвы для осуществления действий на сайте SharePoint от имени пользователя, таких как изменение разрешений и удаление контента, а также внедрять вредоносный контент в браузер пользователя.
Условия эксплуатации
Чтобы использовать эту уязвимость, злоумышленник должен быть авторизованным пользователем сервера SharePoint и отправить специально сформированный веб-запрос.
Решение
Обновление безопасности устраняет уязвимость, гарантируя, что сервер SharePoint корректно очищает веб-запросы.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'.
A cross-site-scripting (XSS) vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft Office SharePoint XSS Vulnerability'.
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS