SharePointXSS scriptresx.ashx跨站脚本执行漏洞（MS12-050）

发布日期：2012-07-10
更新日期：2012-07-10受影响系统：
Microsoft SharePoint Server 2010
Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Foundation 2010
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54312
CVE ID: CVE-2012-1859SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。SharePoint中存在跨站脚本执行和权限提升漏洞，可允许在用户单击一个链接时执行攻击者控制的JS或发布SharePoint命令。<*来源：Microsoft

链接：http://secunia.com/advisories/49875/
http://www.microsoft.com/technet/security/bulletin/MS12-050.asp
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-050）以及相应补丁:MS12-050：Vulnerabilities in SharePoint Could Allow Elevation of Privilege （2695502）链接：http://www.microsoft.com/technet/security/bulletin/MS12-050.aspSharePoint HTML代码注入漏洞（MS12-050）SharePoint搜索范围信息泄露漏洞（MS12-050）相关资讯跨站脚本执行漏洞

HP Network Node Manager i多个不（02/05/2013 09:14:03）
JBoss Enterprise Portal Platform （01/26/2013 08:05:16）
Advantech WebAccess HMI/SCADA不（01/11/2013 08:47:20）

Google Web Toolkit 跨站脚本执行（01/26/2013 08:08:23）
Apache CouchDB 跨站脚本执行漏洞（01/19/2013 09:24:15）
Feng Office跨站脚本执行和越权操（11/25/2012 07:25:26）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任

首页 / 操作系统 / Linux / SharePointXSS scriptresx.ashx跨站脚本执行漏洞 （MS12-050）

首页 / 操作系统 / Linux / SharePointXSS scriptresx.ashx跨站脚本执行漏洞（MS12-050）