Уязвимость отраженного XSS в Microsoft SharePoint из-за некорректной обработки специально сформированного запроса на сервере SharePoint
Описание
Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив на сервер специально сформированный запрос. При успешной эксплуатации злоумышленник способен выполнить межсайтовые скриптовые атаки на затронутых системах и выполнять скрипты в безопасности контекста текущего пользователя. Такие атаки позволяют злоумышленнику читать содержимое, к которому у него нет доступа, действовать от имени жертвы на сайте SharePoint, изменять разрешения, удалять контент, красть конфиденциальную информацию, например, куки браузера, и внедрять вредоносный контент в браузер жертвы.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен кликнуть по специально созданной URL-ссылке, которая перенаправляет его на целевой сайт SharePoint Web App.
Email-атака
Злоумышленник может воспользоваться уязвимостью, отправив сообщение электронной почты с этой специально созданной URL-ссылкой пользователю целевого SharePoint Web App сайта и убедив его кликнуть по ссылке.
Веб-атака
Злоумышленник должен разместить веб-сайт, содержащий специально созданную URL-ссылку на целевой сайт SharePoint Web App, чтобы попытаться использовать уязвимость. Скомпрометированные сайты и сайты, принимающие или размещающие пользовательский контент, также могут содержать специально созданный контент, который способен использовать уязвимость. Злоумышленник не может заставить пользователей посетить такой сайт, но должен убедить их сделать это, например, отправив ссылку в сообщении в мессенджере или по электронной почте и убедив кликнуть по ней.
Решение
Обновление безопасности устраняет уязвимость, гарантируя, что SharePoint Server корректно обрабатывает запросы веб-пользователей.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'. This CVE ID is unique from CVE-2020-0795.
This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'. This CVE ID is unique from CVE-2020-0795.
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS