Microsoft SharePoint Server POST 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166320 漏洞类型 跨站脚本
发布时间 2013-09-10 更新时间 2013-09-10
CVE编号 CVE-2013-3180 CNNVD-ID CNNVD-201309-109
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/62254
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-109
|漏洞详情
MicrosoftSharePointServer是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。MicrosoftSharePointServer中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。以下产品版本受到影响:MicrosoftSharePointServer2010SP1和SP2,2013。
|受影响的产品
Microsoft SharePoint Server 2010 SP1 Microsoft SharePoint Foundation 2010 SP1
|参考资料

来源:MS
名称:MS13-067
链接:http://technet.microsoft.com/security/bulletin/MS13-067