• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимости, связанные с содержимым страниц Microsoft SharePoint

Главная Специалистам База уязвимостей Уязвимости, связанные с содержимым страниц Microsoft SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2010 SP2, 2013 SP1) Microsoft SharePoint Server (2007 SP3, 2007 SP3 (x64), 2010 SP2) Microsoft Updates (KB2760412, KB2956192, KB3017815, KB3054792, KB3085501, KB3085582, KB3114503)
Описание
Уязвимости в SharePoint Server, связанные с некорректным экранированием специально сформированного содержимого страниц, позволяют злоумышленнику выполнить произвольный код в контексте безопасности учетной записи службы W3WP на целевом сайте SharePoint.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-047
Ссылки
MS (15-047): http://technet.microsoft.com/security/bulletin/ms15-047

Источник: CVE
Наименование: CVE-2015-1700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1700