Межсайтовое выполнение сценариев в SharePoint

Средняя (4.3)

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Microsoft

Microsoft Office SharePoint Server (Server 2010) Microsoft SharePoint Foundation (2010) Microsoft SharePoint Server (2010) Microsoft SharePoint Services (Services 2.0, Services 3.0, Services 3.0 SP2) Microsoft Updates (KB2493987, KB2494001, KB2494007, KB2494022, KB2553194, KB2553365, KB2553424, KB2560885, KB2560890, KB2566456, KB2566954, KB2566958, KB2566960, KB2589280, KB2589365, KB2596911, KB2687356, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2760420, KB2760604, KB2810059, KB2810061, KB2810067, KB2817372, KB2817393, KB2837588, KB2837598, KB2837616, KB2881068, KB2889838, KB2956192, KB2956208, KB3017815, KB3054847)

Уязвимость в Microsoft SharePoint Server и Windows SharePoint Services позволяет злоумышленникам выполнить атаку межсайтового выполнения сценариев, получить конфиденциальную информацию и повысить свой уровень привилегий. Уязвимость позволяет злоумышленнику выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.

Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-074

MS (MS11-074): http://technet.microsoft.com/en-us/security/bulletin/MS11-074

Источник: CVE
Наименование: CVE-2011-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1893