• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с параметрами списка, отражаемого на SharePoint

Главная Специалистам База уязвимостей Уязвимость, связанная с параметрами списка, отражаемого на SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2010, 2010 SP1) Microsoft SharePoint Server (2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64)) Microsoft SharePoint Services (Services 2.0, Services 3.0 SP2) Microsoft Updates (KB2553365, KB2589365, KB2596663, KB2596911, KB2596942, KB2687356, KB2687405, KB2687418, KB2687434, KB2760412, KB2760420, KB2760604, KB2810059, KB2810061, KB2810067, KB2837588, KB2837616, KB2881068, KB2889838, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, связанная с межсайтовым выполнением сценариев, существует в SharePoint и позволяет атакующему запустить JavaScript в контексте пользователя, перешедшего по ссылке. Данная уязвимость позволяет атакующему выдавать команды SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-050
Ссылки
MS (12-050): http://technet.microsoft.com/en-us/security/bulletin/ms12-050

Источник: CVE
Наименование: CVE-2012-1863
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1863