Множественные XSS уязвимости в Microsoft SharePoint

Дата публикации:
12.06.2019
Дата изменения:
12.06.2019
Всего просмотров:
1632
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-1036
CVE-2019-1033
CVE-2019-1032
CVE-2019-1031
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Foundation 2010
Microsoft Project Server 2013
Microsoft Project Server 2002
Microsoft Project Server 2003
Уязвимые версии:
Microsoft SharePoint Server версии 2016, 2019
Microsoft SharePoint Foundation версии 2013, 2010 Service Pack 2
Microsoft Project Server версии 2010 Service Pack 2

Описание:

Множественные XSS уязвимости в Microsoft SharePoint


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019061205