Microsoft SharePoint Server/Foundation 目录遍历漏洞

漏洞信息详情

Microsoft SharePoint Server/Foundation 目录遍历漏洞

• CNNVD编号：CNNVD-201303-256
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0084
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2013-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-14
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

Microsoft SharePoint Server 2010 SP1版本和SharePoint Foundation 2010 SP1版本中存在目录遍历漏洞。通过特制的URL，远程攻击者利用该漏洞绕过预期的内容读取限制，劫持用户账户。又名‘SharePoint目录遍历漏洞’。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-024

来源: MS

名称: MS13-024

链接:http://technet.microsoft.com/security/bulletin/MS13-024

来源:SECUNIA

名称:52551

链接:http://secunia.com/advisories/52551