受影响系统:
Microsoft SharePoint Server 2007 12.0.0.6421
描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint Server的/_layouts/help.aspx脚本没有正确地过滤用户所提供的cid0变量,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击,导致完全入侵服务器、窃取基于Cookie的认证凭据或读取敏感数据。
<*来源:High-Tech Bridge SA (http://www.htbridge.ch/)
链接:http://marc.info/?l=bugtraq&m=127248668115124&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X
建议:
厂商补丁:
Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。