Показано с 1 по 1 из 1.

Microsoft SharePoint Server / SharePoint Services "help.aspx" Cross-Site Scripting

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Microsoft SharePoint Server / SharePoint Services "help.aspx" Cross-Site Scripting

    Межсайтовый скриптинг в Microsoft SharePoint Server и SharePoint Services

    Программа:
    Microsoft Office SharePoint Server 2007
    Microsoft Windows SharePoint Services 3.x

    Опасность: Низкая


    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid0" в сценарии _layouts/help.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


    Решение: Способов устранения уязвимости не существует в настоящее время.

    Ссылки:

    * http://www.microsoft.com/technet/sec...ry/983438.mspx
    * http://www.htbridge.ch/advisory/xss_...rver_2007.html

    Источник: securitylab.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 07.03.2012, 14:30
  2. SharePoint Antivirus: начата разработка антивирусной системы для Microsoft SharePoint
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 27.10.2009, 12:37
  3. Microsoft Adds to SharePoint Collaboration Capabilities
    От wise-wistful в разделе Internet
    Ответов: 0
    Последнее сообщение: 04.03.2008, 12:39
  4. Mozilla Firefox "jar:" Protocol Handling Cross-Site Scripting Security Issue
    От ALEX(XX) в разделе Уязвимости
    Ответов: 19
    Последнее сообщение: 27.11.2007, 21:24
  5. WEB Атаки класса Cross-Site-Scripting::.
    От SDA в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 12.06.2005, 23:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00162 seconds with 18 queries