受影响系统:
Microsoft SharePoint Server 3.0 SP2
Microsoft SharePoint Foundation 2010
描述:
BUGTRAQ ID: 49005
CVE(CAN) ID: CVE-2011-1891
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
1.Microsoft SharePoint在实现上存在跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码和未授权操作,诱使用户访问恶意站点或窃取用户凭证。
2.Microsoft SharePoint在实现上存在跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码和未授权操作,发布SharePoint命令。
Windows SharePoint Service中的JavaScript以特制的URL编码,然后在页面中返回给用户,允许攻击者发布SharePoint命令。
3.Microsoft SharePoint在EditForm.aspx的实现上存在脚本注入漏洞,远程攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码和未授权操作,发布SharePoint命令。
如果用户访问特制的网络战的。恶意的JavaScript就能注入到特制站点的公告中。注入的脚本可允许攻击者发布应用程序命令。
4.Microsoft SharePoint在日历的实现上存在跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码和未授权操作,读写删除站点内容。
如果用户打开包含恶意JavaScript元素的特制URL后,恶意JavaScript会返回给用户浏览器,结果页面可允许攻击者发布应用程序命令。
5.Microsoft SharePoint在处理特制XML时存在远程文件泄露漏洞,远程攻击者可利用此漏洞获取受影响系统上的本地文件。
建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(ms11-074)以及相应补丁:
ms11-074:Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858)
链接:http://www.microsoft.com/technet/security/bulletin/ms11-074.mspx
0 条评论。