Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit bezüglich XSS in inplview.aspx
In Microsoft SharePoint 2010 liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die zur Offenlegung von Informationen oder Erhöhung von Berechtigungen führen könnte, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die schädliche JavaScript-Elemente enthält. Wenn die schädlichen JavaScript-Elemente an den Browser des Benutzers zurückübertragen werden, kann die daraus resultierende Seite aufgrund der Sicherheitsanfälligkeit einem Angreifer ermöglichen, SharePoint-Befehle im Kontext des authentifizierten Benutzers auf der betroffenen SharePoint-Website zu veröffentlichen.

Sicherheitsanfälligkeit bezüglich XSS in themeweb.aspx
In Microsoft SharePoint 2010 liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die zur Offenlegung von Informationen oder Erhöhung von Berechtigungen führen könnte, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die schädliche JavaScript-Elemente enthält. Wenn die schädlichen JavaScript-Elemente an den Browser des Benutzers zurückübertragen werden, kann die daraus resultierende Seite aufgrund der Sicherheitsanfälligkeit einem Angreifer ermöglichen, SharePoint-Befehle im Kontext des authentifizierten Benutzers auf der betroffenen SharePoint-Website zu veröffentlichen.

Sicherheitsanfälligkeit bezüglich XSS in wizardlist.aspx
In Microsoft SharePoint 2010 liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die zur Offenlegung von Informationen oder Erhöhung von Berechtigungen führen könnte, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die schädliche JavaScript-Elemente enthält. Wenn die schädlichen JavaScript-Elemente an den Browser des Benutzers zurückübertragen werden, kann die daraus resultierende Seite aufgrund der Sicherheitsanfälligkeit einem Angreifer ermöglichen, SharePoint-Befehle im Kontext des authentifizierten Benutzers auf der betroffenen SharePoint-Website zu veröffentlichen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.