Microsoft SharePoint 信息泄漏漏洞

admin

0
文章

0
评论

2023-12-01 21:43:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Microsoft SharePoint 信息泄漏漏洞

CVE编号

CVE-2020-1103

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-12

漏洞描述

当用户同时登录Microsoft SharePoint Server并访问Microsoft SharePoint Server中的某些功能时，如果Microsoft SharePoint Server中某些搜索功能模式易受跨站点搜索攻击（跨站点请求伪造CSRF的变体），则存在一个信息泄露漏洞。恶意网页，攻击者可以通过标准浏览器功能，诱使浏览器以登录用户的身份（即“ Microsoft SharePoint信息泄露漏洞”）来调用搜索查询。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1103

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1103
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1103

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2016	-
	运行在以下环境
	应用	microsoft	sharepoint_foundation	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2019	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	freerdp	*		Up to (excluding) 2.1.1-2.1.al7
	运行在以下环境
	系统	amazon_2	freerdp	*		Up to (excluding) 2.1.1-2.amzn2
	运行在以下环境
	系统	anolis_os_8	freerdp-libs	*		Up to (excluding) 2.2.0-6
	运行在以下环境
	系统	centos_7	freerdp	*		Up to (excluding) 2.1.1-2.el7
	运行在以下环境
	系统	centos_8	vinagre	*		Up to (excluding) 3.22.0-23.el8
	运行在以下环境
	系统	fedora_31	glpi	*		Up to (excluding) 9.4.6-1.fc31
	运行在以下环境
	系统	fedora_32	glpi	*		Up to (excluding) 9.4.6-1.fc32
	运行在以下环境
	系统	fedora_EPEL_6	wordpress	*		Up to (excluding) 5.1.5-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	wordpress	*		Up to (excluding) 5.1.5-1.el7
	运行在以下环境
	系统	opensuse_Leap_15.1	winpr2-devel	*		Up to (excluding) 2.1.2-lp151.5.6.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.1.1-2.el7
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 2.1.1-1.el8
	运行在以下环境
	系统	redhat_7	freerdp	*		Up to (excluding) 2.1.1-2.el7
	运行在以下环境
	系统	redhat_8	vinagre	*		Up to (excluding) 3.22.0-23.el8
	运行在以下环境
	系统	ubuntu_18.04.5_lts	freerdp2	*		Up to (excluding) 2.1.1+dfsg1-0ubuntu0.18.04.1