Уязвимость SharePoint, связанная со сценариями

Высокая (6.8)

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Microsoft

Microsoft Office SharePoint Server (Server 2007) Microsoft SharePoint Server (2007) Microsoft SharePoint Services (Services 3.0) Microsoft Updates (KB2345212, KB2508964, KB2596663, KB2687405, KB2760412, KB934525, KB937832, KB956716, KB979445)

Это уязвимость служб Microsoft Windows SharePoint Services 3.0 и сервера Microsoft Office SharePoint Server 2007, связанная со сценариями. Она может позволить злоумышленнику запустить произвольный сценарий, что приведет к несанкционированному получению прав на узле SharePoint, а не на рабочей станции или в среде сервера. Кроме того, она может позволить ему запустить произвольный сценарий с целью изменения пользовательского кэша, что приведет к утечке информации на рабочей станции. Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx

BUGTRAQ (20070504 XSS in Microsoft SharePoint): http://www.securityfocus.com/archive/1/archive/1/467738/100/0/threaded
BUGTRAQ (20070505 RE: XSS in Microsoft SharePoint): http://www.securityfocus.com/archive/1/archive/1/467749/100/0/threaded
BID (23832): http://www.securityfocus.com/bid/23832