ГлавнаяБаза уязвимостей БДУ → BDU:2016-00117
3.5средняя

BDU:2016-00117

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю провести XSS-атаки и обойти существующие политики ограничения доступа
Опубликовано: 2016-01-21
Описание

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие политики ограничения доступа и провести XSS-атаки путём модификации веб элементов

Затрагиваемое ПО и версии
Microsoft SharePoint Server (2013 SP1)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-004

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-004
Проверьте безопасность своего сайта и почты → Полная проверка домена