Описание
Microsoft SharePoint Server Spoofing Vulnerability
FAQ
What is the nature of the spoofing?
An authenticated attacker could manipulate a SharePoint blog sharing functionality to trigger messaging or a link that appears to be from the SharePoint target site.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
DOS
N/A
EPSS
Процентиль: 91%
0.06521
Низкий
8 High
CVSS3
Связанные уязвимости
CVSS3: 8
fstec
почти 5 лет назад
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 91%
0.06521
Низкий
8 High
CVSS3