BDU:2016-00496: Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный Веб- или HTML-код

Описание уязвимости Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально созданного запроса
Вендор Microsoft Corp.
Наименование ПО Microsoft SharePoint Foundation
Версия ПО
  • 2013 SP1
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.02.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-015
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения