Microsoft SharePoint Server/Foundation 回调函数权限提升漏洞

漏洞信息详情

Microsoft SharePoint Server/Foundation 回调函数权限提升漏洞

• CNNVD编号：CNNVD-201303-254
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0080
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-14
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

Microsoft SharePoint Server 2010 SP1版本和SharePoint Foundation 2010 SP1版本中存在漏洞。通过特制的URL，远程攻击者利用该漏洞绕过预期的内容读取限制，劫持用户账户。又名‘回调函数漏洞’。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-024

来源: MS

名称: MS13-024

链接:http://technet.microsoft.com/security/bulletin/MS13-024

来源:SECUNIA

名称:52551

链接:http://secunia.com/advisories/52551