漏洞标题
N/A
漏洞描述信息
Microsoft Office SharePoint Server 2007 Gold和SP1以及Microsoft Search Server 2008 未正确执行身份验证和授权 administrative 功能,这导致远程攻击者可以导致服务拒绝(服务器负载),获取敏感信息,并通过向 administrative URI 发送请求来“创建脚本,在站点上下文中运行”(即“访问控制漏洞”)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office SharePoint Server 2007 Gold and SP1 and Microsoft Search Server 2008 do not properly perform authentication and authorization for administrative functions, which allows remote attackers to cause a denial of service (server load), obtain sensitive information, and "create scripts that would run in the context of the site" via requests to administrative URIs, aka "Access Control Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office SharePoint Server管理权限提升漏洞
漏洞描述信息
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 SharePoint Server没有正确地限制对应用的管理部分的访问,远程攻击者可以通过Web浏览器直接访问有漏洞的管理功能绕过某些安全限制,获得权限提升。成功攻击可能会导致拒绝服务或信息泄露。
CVSS信息
N/A
漏洞类别
授权问题