«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-11700

BDU:2015-11700: Уязвимость пакета корпоративных приложений Microsoft SharePoint Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный веб или HTML-код

Описание уязвимости

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код с помощью специально сформированного URL

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SharePoint Server, Microsoft SharePoint Foundation

Версия ПО

  • 2010 SP2 (Microsoft SharePoint Server)
  • 2013 SP1 (Microsoft SharePoint Server)
  • 2013 SP1 (Microsoft SharePoint Foundation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.10.2015

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-110

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-110

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 33962 Последнее обновление: 15.07.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика