漏洞标题
N/A
漏洞描述信息
在Microsoft SharePoint Foundation 2013 Service Pack 1中存在一种提升权限漏洞,当它未正确sanitize一个针对受影响的 SharePoint 服务器的特别 crafted Web 请求时,aka "Microsoft SharePoint跨站点脚本漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability exists in Microsoft SharePoint Foundation 2013 Service Pack 1 when it does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Cross Site Scripting Vulnerability".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SharePoint Foundation 跨站脚本漏洞
漏洞描述信息
Microsoft SharePoint Foundation是美国微软(Microsoft)公司的一套基于Web的面向小型组织或部门的协作平台。 Microsoft SharePoint Foundation 2013 SP1中存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤特制的Web请求。远程攻击者可借助特制的Web请求利用该漏洞在浏览器中执行任意脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本