2014-1480: Microsoft Sharepoint Foundation, Microsoft Sharepoint Server: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-11-12 16:09)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein angemeldeter Benutzer im Internet, als Angreifer, Cross-Site-Scripting (XSS)-Angriffe gegen andere Benutzer durchführen, dadurch seine Rechte erweitern und beliebige Befehle mit den Rechten des Benutzers ausführen. Microsoft behebt die Schwachstelle durch Bereitstellung eines Sicherheitsupdates.

Schwachstellen:

CVE-2014-4116

Schwachstelle in Microsoft SharePoint Foundation SP2 erlaubt Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.