ГлавнаяБаза уязвимостей БДУ → BDU:2016-00496
4.3средняя

BDU:2016-00496

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-02
Описание

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально созданного запроса

Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-015

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-015
Проверьте безопасность своего сайта и почты → Полная проверка домена