Microsoft SharePoint 特权提升漏洞

admin
admin
admin
0
文章
0
评论
2023-12-02 05:21:44 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Microsoft SharePoint 特权提升漏洞

CVE编号

CVE-2018-8156

利用情况

暂无

补丁情况

N/A

披露时间

2018-05-08
漏洞描述
Microsoft Project Server 2010 SP2、Project Server 2013 SP1和SharePoint Enterprise Server 2016都是美国微软(Microsoft)公司的产品。Microsoft Project Server 2010 SP2和Project Server 2013 SP1都是适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePoint Enterprise Server 2016是一套企业业务协作平台。 Microsoft Project Server 2010 SP2、Project Server 2013 SP1和SharePoint Enterprise Server 2016中存在远程权限提升漏洞,该漏洞源于SharePoint Server未能正确的过滤特制的Web请求。攻击者可通过发送特制的请求利用该漏洞实施跨站脚本攻击,在当前用户的安全上下文中执行脚本代码,未授权读取内容,或造成其他危害。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://portal.msrc.microsoft.com/zh-CN/security-guidance
参考链接
http://www.securityfocus.com/bid/104048
http://www.securitytracker.com/id/1040856
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-8156
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8156
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft project_server 2010 -
运行在以下环境
应用 microsoft project_server 2013 -
运行在以下环境
应用 microsoft sharepoint_server 2016 -
CVSS3评分 5.4
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 低
  • 完整性 低
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0