漏洞标题
N/A
漏洞描述信息
Microsoft Office SharePoint Server 2010 Gold and SP1 和 SharePoint Foundation 2010 Gold and SP1中的跨站点脚本(XSS)漏洞,允许远程攻击者通过 URL 中的 JavaScript 序列来注入任意的 Web 脚本或 HTML,也被称为“主题web.aspx in SharePoint Foundation 2010 Gold and SP1XSS in themeweb.aspx漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in themeweb.aspx in Microsoft Office SharePoint Server 2010 Gold and SP1 and SharePoint Foundation 2010 Gold and SP1 allows remote attackers to inject arbitrary web script or HTML via JavaScript sequences in a URL, aka "XSS in themeweb.aspx Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office SharePoint ‘themeweb.aspx’跨站脚本漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office SharePoint Server 2010 Gold版本、 SP1版本, SharePoint Foundation 2010 Gold版本、SP1版本的themeweb.aspx中存在跨站脚本漏洞(XSS)。远程攻击者可利用此漏洞借助JavaScript元素的特制URL,注入任意we
CVSS信息
N/A
漏洞类别
跨站脚本