Раскрытие информации в Microsoft SharePoint
| Дата публикации: | 14.09.2011 |
| Всего просмотров: | 2784 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-1892 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010 |
| Уязвимые версии:
Microsoft Office Forms Server 2007 Описание: Уязвимость существует из-за ошибки при обработке определенных XML и XSL файлов. Злоумышленник может использовать специально сформированные XML и XSL файлы для получения доступа к содержимому произвольных данных.
URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
| Microsoft Office Groove 2007 Service Pack 2 Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (32-bit editions) Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (64-bit editions) Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Word Web App 2010 and Microsoft Word Web App 2010 Service Pack 1 |
|
| Ссылки: | MS11-074: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858) |