漏洞标题
N/A
漏洞描述信息
Microsoft SharePoint Enterprise Server 2016 允许通过特别设计的网页请求进行过滤来导致权限提升漏洞,也被称为“Microsoft SharePoint 提升权限漏洞”。与CVE-2018-0909和CVE-2018-0910不同,CVE-2018-0911、CVE-2018-0912、CVE-2018-0913、CVE-2018-0914、CVE-2018-0915、CVE-2018-0916、CVE-2018-0917、CVE-2018-0921、CVE-2018-0944和CVE-2018-0947。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft SharePoint Enterprise Server 2016 allows an elevation of privilege vulnerability to due how specially crafted web requests are sanitized, aka "Microsoft SharePoint Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0909, CVE-2018-0910. CVE-2018-0911, CVE-2018-0912, CVE-2018-0913 CVE-2018-0914, CVE-2018-0915, CVE-2018-0916, CVE-2018-0917, CVE-2018-0921, CVE-2018-0944 and CVE-2018-0947.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SharePoint Enterprise Server 权限许可和访问控制问题漏洞
漏洞描述信息
Microsoft SharePoint Enterprise Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint Enterprise Server 2016中存在提权漏洞,该漏洞源于程序没有正确的过滤特制的Web请求。攻击者可通过发送特制的请求利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
跨站脚本