| CNVD-ID |
CNVD-2019-00358
|
| 公开日期 |
2019-01-04
|
| 危害级别 |
低
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
|
| 影响产品 |
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft SharePoint Enterprise Server 2010 SP2
|
| BUGTRAQ ID |
105221
|
| CVE ID |
CVE-2018-8431
|
| 漏洞描述 |
Microsoft SharePoint Enterprise Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
Microsoft SharePoint Enterprise Server 2013 SP1、2016和2010 SP2中存在权限访问控制漏洞。攻击者可通过发送特制的web请求利用该漏洞未授权读取内容,以用户身份执行操作,以及在用户的浏览器中注入恶意内容。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8431
https://www.securityfocus.com/bid/105221
|
| 漏洞解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8431
|
| 厂商补丁 |
Microsoft SharePoint Enterprise Server权限访问控制漏洞的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2018-09-13
|
| 收录时间 |
2019-01-04
|
| 更新时间 |
2019-01-04
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...