• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в календаре SharePoint

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в календаре SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office SharePoint Server (Server 2010, Server 2010 SP1) Microsoft SharePoint Foundation (2010) Microsoft SharePoint Server (2010, 2010 SP1) Microsoft Updates (KB2494001, KB2494022, KB2553194, KB2553365, KB2553424, KB2560885, KB2560890, KB2566456, KB2566954, KB2566958, KB2566960, KB2589280, KB2589365, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2810059, KB2810067, KB2817372, KB2817393, KB2837588, KB2837598, KB2889838, KB2956192, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, позволяющая провести атаку межсайтового выполнения сценариев, существует в Microsoft SharePoint 2010. Уязвимость позволяет злоумышленнику получить важную информацию или повысить свой уровень привилегий, если пользователь перейдет по специально сформированной URL-ссылке, содержащей вредоносные элементы JavaScript. Уязвимость позволяет злоумышленнику выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-074
Ссылки
MS (MS11-074): http://technet.microsoft.com/en-us/security/bulletin/MS11-074

Источник: CVE
Наименование: CVE-2011-0653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0653