CVE-2010-0817

Опубликовано: 29 апр. 2010

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in _layouts/help.aspx in Microsoft SharePoint Server 2007 12.0.0.6421 and possibly earlier, and SharePoint Services 3.0 SP1 and SP2, versions, allows remote attackers to inject arbitrary web script or HTML via the cid0 parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:sharepoint_server:2007:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:microsoft:sharepoint_services:3.0:sp1:x32:*:*:*:*:*

cpe:2.3:a:microsoft:sharepoint_services:3.0:sp1:x64:*:*:*:*:*

cpe:2.3:a:microsoft:sharepoint_services:3.0:sp2:x32:*:*:*:*:*

cpe:2.3:a:microsoft:sharepoint_services:3.0:sp2:x64:*:*:*:*:*

EPSS

Процентиль: 98%

0.55316

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xj8q-vqrm-hvqr

github

почти 4 года назад

BDU:2021-04409

fstec

почти 16 лет назад

Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки