• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в themeweb.aspx

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в themeweb.aspx

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2010, 2010 SP1) Microsoft SharePoint Server (2010, 2010 SP1) Microsoft Updates (KB2553194, KB2553365, KB2553413, KB2589365, KB2597124, KB2687418, KB2810059, KB2810067, KB2837588, KB2837598, KB2889838, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, позволяющая провести атаку межсайтового выполнения сценариев, существует в Microsoft SharePoint 2010. Уязвимость позволяет злоумышленнику получить важную информацию или повысить свой уровень привилегий, если пользователь перейдет по специально сформированной URL-ссылке, содержащей вредоносные элементы JavaScript. Уязвимость позволяет злоумышленнику выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-011
Ссылки
MS (MS12-011): http://technet.microsoft.com/en-us/security/bulletin/ms12-011

Источник: CVE
Наименование: CVE-2012-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0144