Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office SharePoint Server
(Server 2010, Server 2010 SP1)
Microsoft SharePoint Foundation
(2010)
Microsoft SharePoint Server
(2010, 2010 SP1)
Microsoft Updates
(KB2494001, KB2494022, KB2553194, KB2553365, KB2553424, KB2560885, KB2560890, KB2566456, KB2566954, KB2566958, KB2566960, KB2589280, KB2589365, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2810059, KB2810067, KB2817372, KB2817393, KB2837588, KB2837598, KB2889838, KB2956192, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, позволяющая провести атаку межсайтового выполнения сценариев, существует в Microsoft SharePoint 2010. Уязвимость позволяет злоумышленнику получить важную информацию или повысить свой уровень привилегий, если пользователь перейдет по специально сформированной URL-ссылке, содержащей вредоносные элементы JavaScript. Уязвимость позволяет злоумышленнику выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-074
http://technet.microsoft.com/en-us/security/bulletin/MS11-074
Ссылки
MS (MS11-074): http://technet.microsoft.com/en-us/security/bulletin/MS11-074
Источник: CVE
Наименование: CVE-2011-0653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0653
Источник: CVE
Наименование: CVE-2011-0653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0653