安全研究
安全漏洞
Microsoft SharePoint Portal Server未明跨站脚本漏洞
发布日期:2004-04-05
更新日期:2004-04-09
受影响系统:Microsoft SharePoint Portal Server 2001 SP2A
Microsoft SharePoint Portal Server 2001 SP2
Microsoft SharePoint Portal Server 2001 SP1
Microsoft SharePoint Portal Server 2001
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
不受影响系统:Microsoft SharePoint Portal Server 2001 SP3
描述:
BUGTRAQ ID:
10043
CVE(CAN) ID:
CVE-2004-0379
微软SharePoint Portal Server是一个灵活的门户解决方案,可利用它方便地查找、共享和发布信息。
SharePoint Portal Server存在多个未明跨站脚本问题,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可获得目标用户的敏感验证信息。
目前没有详细漏洞细节提供。
<*来源:Sanctum inc
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108118352303273&w=2
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Microsoft Upgrade SharePoint Portal Server 2001 Service Pack 3 (SP3): KB837017
http://www.microsoft.com/downloads/details.aspx?FamilyId=15677A92-3470-465F-9F63-E621094103E0&displaylang=en浏览次数:3042
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |