• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в SharePoint

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2010 SP1, 2010 SP2, 2013) Microsoft SharePoint Server (2007 SP3, 2007 SP3 (x64), 2010 SP1, 2010 SP2, 2013) Microsoft SharePoint Services (Services 3.0 SP3) Microsoft Updates (KB2589365, KB2760420, KB2810067, KB2810083, KB2817305, KB2817315, KB2817372, KB2817393, KB2827222, KB2837588, KB2837598, KB2837616, KB2850058, KB2863829, KB2863856, KB2863879, KB2878219, KB2880453, KB2880994, KB2881068, KB2889838, KB2889851, KB2910228, KB2956153, KB2956158, KB2956175, KB2956192, KB2956208, KB2965219, KB2965306, KB3017815, KB3039748, KB3054792, KB3054847, KB3055003, KB3085487, KB3085501, KB3085567, KB3085571, KB3085582, KB3101367, KB3114503)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft SharePoint Server. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-067
Ссылки
MS (13-067): http://technet.microsoft.com/en-us/security/bulletin/ms13-067

Источник: CVE
Наименование: CVE-2013-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3179