Уязвимость спуфинга в Microsoft SharePoint из-за некорректной обработки веб-запросов на сервере SharePoint
Описание
Аутентифицированный злоумышленник способен воспользоваться этой уязвимостью, отправив такой запрос на сервер SharePoint.
Успешная эксплуатация уязвимости позволяет проводить межсайтовые скриптовые атаки (XSS) на затронутых системах и выполнять скрипты в контексте безопасности текущего пользователя. Это может дать злоумышленнику возможность читать контент, который он не должен видеть, использовать личность жертвы для выполнения действий на сайте SharePoint от имени пользователя, изменить права доступа, удалять контент и внедрять вредоносный контент в браузер пользователя.
Решение
Обновление безопасности исправляет уязвимость, гарантируя корректную обработку веб-запросов сервером SharePoint.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-1104, CVE-2020-1107.
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-1104, CVE-2020-1107.
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS