当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office SharePoint 跨站脚本攻击漏洞

     发表日期:2013-09-06 10:49:10

概述:

Windows SharePoint Services是一款Windows服务器基于WEB的信息共享和文档协作的技术。

Microsoft SharePoint Server 2010 SP1 存在跨站脚本攻击漏洞,远程攻击者可以利用此漏洞进行跨站脚本攻击,进而执行任意恶意代码。

 

CVE-ID:2013-0080、2013-0083

 

详细描述:

Microsoft SharePoint 存在跨站脚本攻击漏洞,该漏洞可能允许攻击者运行可导致SharePoint 站点中的特权提升的任意脚本,甚至允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。

 

解决办法:

及时安装微软公司发布的相关漏洞补丁以修复该漏洞。

 

参考信息:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0080

http://www.securityfocus.com/bid/23832