ГлавнаяБаза уязвимостей БДУ → BDU:2015-00627
4.3средняя

BDU:2015-00627 (CVE-2014-1754)

Уязвимость программного обеспечения Microsoft SharePoint, позволяющая удаленному нарушителю нарушить защищаемую информацию
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft SharePoint Server. Эксплуатация данной уязвимости позволяет нарушителю провести межсайтовое выполнение сценариев в уязвимой системе и запустить сценарий в контексте безопасности авторизованного пользователя

Затрагиваемое ПО и версии
Microsoft SharePoint Server (2013)Microsoft SharePoint Server (2013 SP1)Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Foundation (2013)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-022

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-022http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1754
Проверьте безопасность своего сайта и почты → Полная проверка домена