Microsoft Windows Sharepoint服务跨站脚本和伪造攻击漏洞

漏洞信息详情

Microsoft Windows Sharepoint服务跨站脚本和伪造攻击漏洞

• CNNVD编号：CNNVD-200505-005
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0049
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-02-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Windows SharePoint Services是美国微软（Microsoft）公司的一种可帮助团队在网站中共享和管理信息和文档的技术。

Windows SharePoint Services存在跨站脚本和伪造问题，远程攻击者可以利用这个漏洞访问目标用户系统上的任何数据，或修改WEB浏览或代理服务器缓冲。跨站脚本问题需要攻击者诱使用户运行恶意脚本，如果这个恶意脚本被运行，就会以目标用户上下文执行，此漏洞需要用户交互，成功利用此问题攻击者可以访问目标用户系统上任何数据。另外存在伪造问题，允许攻击者利用这个漏洞修改WEB浏览器缓冲和中间代理服务器缓冲，或者放入伪造内容到这些缓冲区中。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/bulletin/ms05-006.mspx” target=”_blank

来源: US-CERT

名称: TA05-039A

链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.html

来源: US-CERT

名称: VU#340409

链接:http://www.kb.cert.org/vuls/id/340409

来源: MS

名称: MS05-006

链接:http://www.microsoft.com/technet/security/bulletin/ms05-006.mspx

来源: XF

名称: win-sharepoint-services-xss(19091)

链接:http://xforce.iss.net/xforce/xfdb/19091