您现在的位置是:网站首页> 编程资料编程资料
Microsoft SharePoint 服务器源码 HTML 注入漏洞 _漏洞分析_网络安全_
2023-05-24
291人已围观
简介 Microsoft SharePoint 服务器源码 HTML 注入漏洞 _漏洞分析_网络安全_
受影响系统:
Microsoft Windows SharePoint Services 2.0 描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 SharePoint Services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了JavaScript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
Microsoft Windows SharePoint Services 2.0 描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 SharePoint Services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了JavaScript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
相关内容
- EMC DiskXtender文件系统管理器远程栈溢出漏洞 _漏洞分析_网络安全_
- IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞 _漏洞分析_网络安全_
- Cisco 操作系统IOS存在DLSw拒绝服务漏洞 _漏洞分析_网络安全_
- EMC DiskXtender MediaStor组件远程格式串处理漏洞 _漏洞分析_网络安全_
- PHP 5 php_sprintf_appendstring() 整数溢出漏洞 _漏洞分析_网络安全_
- Python stringobject.c多个远程溢出漏洞 _漏洞分析_网络安全_
- Symantec Altiris Deployment Solution AClient口令泄露漏洞 _漏洞分析_网络安全_
- Sun Solaris浮点上下文切换实现多个安全漏洞 _漏洞分析_网络安全_
- 苹果浏览器存在文件下载远程拒绝服务漏洞 _漏洞分析_网络安全_
- 多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞 _漏洞分析_网络安全_
