漏洞标题
N/A
漏洞描述信息
当Microsoft SharePoint Server 未能正确安全地过滤到一个受影响的 SharePoint Server 上的特别 crafted 身份验证请求时,存在一个提升权限漏洞,也被称为 "Microsoft SharePoint Server 提升权限漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted authentication request to an affected SharePoint server, aka 'Microsoft SharePoint Server Elevation of Privilege Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SharePoint 安全漏洞
漏洞描述信息
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint中存在安全漏洞,该漏洞源于程序未正确地清理发往受影响的SharePoint服务器的身份验证请求。攻击者可借助特制的用于引发服务器端请求的页面利用该漏洞在SharePoint应用程序池帐户的上下文中在受影响的服务器上执行恶意代码。以下产品及版本受到影响:Microsoft
CVSS信息
N/A
漏洞类别
其他