天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软SharePoint发现高危XSS漏洞

2010-4-30cnbetaugmbbc
     近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。

  该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将提供补丁修复这一漏洞。

  下面是关于这个漏洞的一些细节:

  该漏洞是没有正确的处理“/_layouts/help.aspx”脚本,来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起,基于Cookies的信息将可能泄露,用户敏感数据将可能遭到篡改。

  攻击者可以使用浏览器来利用这个漏洞。

  在Twitter上,微软表示他们已经发现了这个漏洞,并且承诺会给受影响的用户推送指导意见,详见截图:

  这不是微软SharePoint的第一起XSS安全漏洞事件。我们回溯到2007年,微软就发布了一个“严重”级别的安全补丁来修复一个漏洞。该漏洞允许攻击者执行任意代码,这将导致在一个SharePoint站点的权限提升。

/AT/UploadFiles/201004/2010043013550433.jpg?1272587467

本文来源:cnbeta 作者:ugmbbc

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行