微软SharePoint发现高危XSS漏洞

安全
该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。

近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。

该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。

下面是关于这个漏洞的一些细节:

该漏洞是没有正确的处理“/_layouts/help.aspx”脚本,来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起,基于Cookies的信息将可能泄露,用户敏感数据将可能遭到篡改。

攻击者可以使用浏览器来利用这个漏洞。

在Twitter上,微软表示他们已经发现了这个漏洞,并且承诺会给受影响的用户推送指导意见,详见截图:

微软SharePoint发现高危XSS漏洞

这不是微软SharePoint的第一起XSS安全漏洞事件。我们回溯到2007年,微软就发布了一个“严重”级别的安全补丁来修复一个漏洞。该漏洞允许攻击者执行任意代码,这将导致在一个SharePoint站点的权限提升。

 

责任编辑:王文文 来源: ZDNET
相关推荐

2022-05-30 12:50:12

微软Android漏洞

2022-01-24 10:02:53

漏洞微软网络攻击

2013-03-28 11:10:11

2009-02-04 11:24:12

2021-03-08 08:05:05

漏洞Exchange微软

2012-10-29 12:49:49

2022-02-11 11:46:05

漏洞UEFI安全

2019-05-15 15:20:01

微软漏洞防护

2009-05-25 10:10:46

微软产品漏洞

2014-11-14 10:24:24

2016-10-26 09:47:37

2015-01-04 15:36:52

XSS漏洞XSS

2024-09-10 10:04:47

2021-03-11 08:51:21

微软漏洞dotnet

2023-03-11 11:01:35

2021-09-16 10:34:01

微软漏洞RCE

2018-05-23 09:28:23

2021-03-03 21:10:24

微软漏洞攻击

2021-07-07 10:25:16

微软漏洞补丁

2023-10-07 11:40:22

点赞
收藏

51CTO技术栈公众号