• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев, связанное с scriptresx.ashx

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев, связанное с scriptresx.ashx

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office Web Apps (2010, 2010 SP1) Microsoft SharePoint Foundation (2010, 2010 SP1) Microsoft SharePoint Server (2010, 2010 SP1) Microsoft Updates (KB2553194, KB2553365, KB2553424, KB2589280, KB2589365, KB2598239, KB2687401, KB2687412, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2760777, KB2810059, KB2810067, KB2817372, KB2817384, KB2817393, KB2826030, KB2837588, KB2837596, KB2837598, KB2878221, KB2880536, KB2889827, KB2889838, KB2910892, KB2956070, KB2956140, KB2956192, KB2956208, KB3017815, KB3054843, KB3054847, KB3054974, KB3085520, KB3101533)
Описание
Уязвимость, связанная с межсайтовым выполнением сценариев и повышением уровня привилегий, существует в SharePoint и позволяет атакующему запустить JavaScript в контексте пользователя, перешедшего по ссылке. Данная уязвимость позволяет атакующему выдавать команды SharePoint в контексте пользователя, прошедшего аутентификацию на сайте.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-050
Ссылки
MS (12-050): http://technet.microsoft.com/en-us/security/bulletin/ms12-050

Источник: CVE
Наименование: CVE-2012-1859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1859