Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen

bezüglich HTML-Bereinigung
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie HTML-Zeichenfolgen bereinigt werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Angriffe bezüglich siteübergreifender Skripterstellung im Sicherheitskontext des angemeldeten Benutzers durchführen und Skript ausführen.


in scriptresx.ashx bezüglich siteübergreifender Skripterstellung
In SharePoint liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung und Erhöhung von Berechtigungen vor, die einem Angreifer ermöglicht JavaScript im Kontext eines Benutzers auszuführen, der auf einen Link klickt. Dies ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die einem anonymen Angreifer potenziell ermöglicht, SharePoint-Befehle im Kontext eines authentifizierten Benutzers auf der Site zu veröffentlichen.


im Suchbereich von SharePoint
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie SharePoint Suchbereiche speichert. Ein Angreifer kann die Suchbereiche anderer Benutzern anzeigen oder manipulieren.


in SharePoint-Skript im Benutzernamen
In SharePoint liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die einem Angreifer ermöglicht JavaScript im Kontext eines Benutzers auszuführen, der auf einen Link klickt. Dies ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die einem anonymen Angreifer potenziell ermöglicht, SharePoint-Befehle im Kontext eines authentifizierten Benutzers zu veröffentlichen.


in SharePoint durch URL-Umleitung
In SharePoint liegt eine Sicherheitsanfälligkeit bezüglich URL-Umleitung vor, die zu Spoofing und Offenlegung von Information führen kann und einem Angreifer ermöglicht, einen Benutzer zu einer externen URL umzuleiten.


in SharePoint bei reflektierten Listenparametern
In SharePoint liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die einem Angreifer ermöglicht JavaScript im Kontext eines Benutzers auszuführen, der auf einen Link klickt. Dies ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die einem anonymen Angreifer potenziell ermöglicht, SharePoint-Befehle im Kontext eines authentifizierten Benutzers zu veröffentlichen.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.