InfoPath 2013跨站脚本漏洞-一一网

InfoPath 2013跨站脚本漏洞

4年前更新

1220

漏洞信息详情

InfoPath 2013跨站脚本漏洞

CNNVD编号：CNNVD-201210-136

危害等级：中危
CVE编号：
CVE-2012-2520
漏洞类型：

跨站脚本
发布时间：

2012-10-15
威胁类型：

远程
更新时间：

2021-07-12
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft InfoPath 2013是美国微软（Microsoft）公司的一个应用软件。一种表单创建和数据收集工具，可帮助组织简化业务流程。

Microsoft InfoPath 2007 SP2和SP3、2010 SP1，Communicator 2007 R2，Lync 2010和2010 Attendee，SharePoint Server 2007 SP2和SP3、2010 SP1，Groove Server 2010 SP1，Windows SharePoint Services 3.0 SP2，SharePoint Foundation 2010 SP1，Office Web Apps 2010 SP1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞通过特制的字符串注入任意web脚本或HTML，又名‘HTML清理漏洞’。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-066

参考网址

来源: MS

名称: MS12-066

链接:http://technet.microsoft.com/security/bulletin/MS12-066

来源:SECUNIA

名称:50855

链接:http://secunia.com/advisories/50855

受影响实体

Microsoft Office_web_apps:2010:Sp1
Microsoft Sharepoint_foundation:2010:Sp1
Microsoft Sharepoint_services:3.0:Sp2
Microsoft Groove_server:2010:Sp1
Microsoft Sharepoint_server:2010:Sp1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐