微软SharePoint曝出XSS高危安全漏洞
发布时间:2020-02-11 03:12:31
阅读:次
来源:排气阀厂家
近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码。
该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。
下面是关于这个漏洞的一些细节:
该漏洞是没有正确的处理“/_layouts/px”脚本,来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起,基于Cookies的信息将可能泄露,用户敏感数据将可能遭到篡改。
攻击者可以使用浏览器来利用这个漏洞。
在Twitter上,微软表示他们已经发现了这个漏洞,并且承诺会给受影响的用户推送指导意见:
这不是微软SharePoint的第一起XSS安全漏洞事件。我们回溯到2007年,微软就发布了一个“严重”级别的安全补丁来修复一个漏洞。该漏洞允许攻击者执行任意代码,这将导致在一个SharePoint站点的权限提升。
相关阅读
- 全国大部地区温度将明显回升东部和南部海区宠物包具定西浴用具焙烤食品过渡接头Frc
- 标准缺失胶粉上路难射频天线河间打字机给水泵泵轴承Frc
- 河北省垃圾分类进入法治时代腰靠桌面玩具保健鞋电机轴承花鲢养殖Frc
- 我国乙烯供需缺口将扩大油渣井口装置温度表合金锯片车载电源Frc
- 柳工2011年整机出口超8600台同比增刀头石河子卷板机床铝铸件集水槽Frc
- 用于一种加工设备纸张导向滚筒的膜层加热条东阳旺铺租赁包馅机地震仪器Frc
- 水污染促净水机市场现良好增长态势进入黄金接地焊机保温设备潜孔钻机冷却系统Frc
- 浦沅集团新产品陆续下线0蒸馏设备九江实验筛划线机铜过滤器Frc
- 中联重科混凝土机械热销香港获得客户好评1首日封连铸设备特长家教卫生阀门曝气管Frc
- 媒体曝光化学物制配制酱油或释放致癌物质枪套公寓电缆导体恒温烤箱激光设备Frc