Microsoft SharePoint 服务器源码 HTML 注入漏洞
程序员文章站
2022-06-22 20:11:35
受影响系统:
Microsoft Windows SharePoint Services 2.0
描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界... 08-10-08...
受影响系统:
microsoft windows sharepoint services 2.0 描述:
sharepoint server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 sharepoint services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了javascript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
microsoft windows sharepoint services 2.0 描述:
sharepoint server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 sharepoint services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了javascript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
上一篇: Email的验证源码
下一篇: 一些小知识总结(虽然可能没用)