CVE-2018-8580

Опубликовано: 12 дек. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

An information disclosure vulnerability exists where certain modes of the search function in Microsoft SharePoint Server are vulnerable to cross-site search attacks (a variant of cross-site request forgery, CSRF), aka "Microsoft SharePoint Information Disclosure Vulnerability." This affects Microsoft SharePoint.

Ссылки

http://www.securityfocus.com/bid/106096
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8580
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106096
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8580
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:foundation:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 93%

0.09597

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8580

msrc

около 7 лет назад

Microsoft SharePoint Information Disclosure Vulnerability

GHSA-phxm-v2jv-4gg8

CVSS3: 4.3

github

больше 3 лет назад

BDU:2019-00061

CVSS3: 3.1

fstec

около 7 лет назад

Уязвимость функции поиска программной платформы Microsoft .NET Framework, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 93%

0.09597

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200