当前位置：代码网 > 服务器>网络安全>漏洞分析 > Microsoft SharePoint 服务器源码 HTML 注入漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

Microsoft SharePoint 服务器源码 HTML 注入漏洞受影响系统：Microsoft Windows SharePoint Services 2.0描述：SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界... 08-10-08

                    
受影响系统：

microsoft windows sharepoint services 2.0

描述：

sharepoint server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。

sharepoint services 2.0中存在跨站脚本漏洞，在使用文本编辑器添加图片后保存网页时，没有正确地过滤某些字符串。如果用户的浏览器中启用了javascript的话，则在用户查看该网页时就会执行图片源码中所嵌入的脚本。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

Windows 内核漏洞 ms08025 分析

Windows 内核漏洞 ms08025 分析 Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: ... [阅读全文]
Symantec Altiris Deployment Solution AClient口令泄露漏洞

Symantec Altiris Deployment Solution AClient口令泄露漏洞受影响系统：Symantec Altiris Deplo... [阅读全文]
Adobe Flash Player 9.0.124.0 修改多个安全漏洞

Adobe Flash Player 9.0.124.0 修改多个安全漏洞受影响系统： Adobe Flash Player < 9.0.115.0 ... [阅读全文]
Sun Solaris浮点上下文切换实现多个安全漏洞

Sun Solaris浮点上下文切换实现多个安全漏洞受影响系统：Sun Solaris 9.0_x86Sun Solaris 10_x86描述：------... [阅读全文]
Adobe Flash Player SWF 文件中的标签堆溢出漏洞

Adobe Flash Player SWF 文件中的标签堆溢出漏洞受影响系统： Adobe Flash Player < 9.0.115.0 不受影... [阅读全文]
苹果浏览器存在文件下载远程拒绝服务漏洞

苹果浏览器存在文件下载远程拒绝服务漏洞 Safari处理超长的文件时存在漏洞，如果使用Safari下载了带有超长文件名的文件的话，就可以触发访问破坏，浏览器可... [阅读全文]

发表评论


验证码：

Microsoft SharePoint 服务器源码 HTML 注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论