中国站

Microsoft SharePoint Server和Project Server 权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201805-264 CVE编号 CVE-2018-8156
发布时间 2018-05-10 更新时间 2018-05-16
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 低危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Project Server 2010 SP2、Project Server 2013 SP1和SharePoint Enterprise Server 2016都是美国微软(Microsoft)公司的产品。Microsoft Project Server 2010 SP2和Project Server 2013 SP1都是适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePoint Enterprise Server 2016是一套企业业务协作平台。

Microsoft Project Server 2010 SP2、Project Server 2013 SP1和SharePoint Enterprise Server 2016中存在提权漏洞,该漏洞源于SharePoint Server没有正确的过滤特制的Web请求。攻击者可通过发送特制的请求利用该漏洞实施跨站脚本攻击,在当前用户的安全上下文中执行脚本代码,未授权读取内容,或造成其他危害。

漏洞补丁

目前厂商已发布升级了Microsoft SharePoint Server和Project Server 权限许可和访问控制漏洞的补丁,Microsoft SharePoint Server和Project Server 权限许可和访问控制漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间