Описание
Microsoft SharePoint Server Spoofing Vulnerability
FAQ
How could an attacker exploit the vulnerability?
In a network-based attack an attacker who has privileges to create a site on a vulnerable SharePoint server could use this vulnerability to cause the server to leak its NTLM hash.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 | ||
| Microsoft SharePoint Server Subscription Edition |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation More Likely
DOS
N/A
EPSS
Процентиль: 97%
0.29866
Средний
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Microsoft SharePoint Server Spoofing Vulnerability
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю провести спуфинг-атаку и раскрыть защищаемую информацию
EPSS
Процентиль: 97%
0.29866
Средний
6.5 Medium
CVSS3