一、 漏洞 CVE-2018-0915 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Project Server 2013 SP1 和 Microsoft SharePoint Enterprise Server 2016 允许通过特别编写的 Web 请求进行加密来绕过权限漏洞,也称为 "Microsoft SharePoint 绕过权限漏洞"。与 CVE-2018-0909 和 CVE-2018-0910 不同,此 CVE 是唯一的。CVE-2018-0911、CVE-2018-0912、CVE-2018-0914、CVE-2018-0916、CVE-2018-0917、CVE-2018-0921、CVE-2018-0923、CVE-2018-0944 和 CVE-2018-0947。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Project Server 2013 SP1 and Microsoft SharePoint Enterprise Server 2016 allow an elevation of privilege vulnerability to due how specially crafted web requests are sanitized, aka "Microsoft SharePoint Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0909, CVE-2018-0910. CVE-2018-0911, CVE-2018-0912, CVE-2018-0914, CVE-2018-0916, CVE-2018-0917, CVE-2018-0921, CVE-2018-0923, CVE-2018-0944 and CVE-2018-0947.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Project Server和SharePoint Enterprise Server 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Project Server和Microsoft SharePoint Enterprise Server 2016都是美国微软(Microsoft)公司的产品。Microsoft Project Server是一套适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePoint Enterprise Server 2016是一套企业业务协作平台。 Microsoft Project Server 2013 SP1和SharePoint Enterprise Server
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0915 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0915 的情报信息