Microsoft Office SharePoint XSS 漏洞

admin

0
文章

0
评论

2023-12-01 19:39:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Microsoft Office SharePoint XSS 漏洞

CVE编号

CVE-2020-1198

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-08

漏洞描述

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint 中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响： Microsoft SharePoint Enterprise Server 2016版本， Microsoft SharePoint Enterprise Server 2013 SP1版本， Microsoft SharePoint Foundation 2013 SP1版本， Microsoft SharePoint Server 2019版本。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1198

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1198
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1198

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2016	-
	运行在以下环境
	应用	microsoft	sharepoint_foundation	2010	-
	运行在以下环境
	应用	microsoft	sharepoint_foundation	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2019	-
	运行在以下环境
	系统	amazon_2	httpd	*		Up to (excluding) 1.8-0.12.svn1230816.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	batik	*		Up to (excluding) 2.4.46-1.90.amzn1
	运行在以下环境
	系统	centos_8	httpd-debugsource	*		Up to (excluding) 2.4.37-39.module+el8.4.0+9658+b87b2deb
	运行在以下环境
	系统	fedora_31	httpd-tools-debuginfo	*		Up to (excluding) 2.4.46-1.fc31
	运行在以下环境
	系统	fedora_32	httpd-tools-debuginfo	*		Up to (excluding) 2.4.46-1.fc32
	运行在以下环境
	系统	fedora_33	xmlgraphics-commons-javadoc	*		Up to (excluding) 1.14-2.fc33
	运行在以下环境
	系统	fedora_34	xmlgraphics-commons-javadoc	*		Up to (excluding) 1.14-1.fc34
	运行在以下环境
	系统	redhat_7	httpd	*		Up to (excluding) 0:2.4.6-40.el7
	运行在以下环境
	系统	redhat_8	httpd-debugsource	*		Up to (excluding) 2.4.37-39.module+el8.4.0+9658+b87b2deb
	运行在以下环境
	系统	ubuntu_16.04.7_lts	apache2	*		Up to (excluding) 2.4.18-2ubuntu3.15
	运行在以下环境
	系统	ubuntu_18.04.5_lts	shiro	*		Up to (excluding) 1.3.2-3~18.04.1