L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SharePoint Server

annonce de vulnérabilité CVE-2007-2581

SharePoint : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting afin de faire exécuter du script avec les privilèges de l'utilisateur connecté sur le service SharePoint.
Produits concernés : MOSS.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/10/2007.
Références : 942017, BID-23832, CERTA-2007-AVI-429, CVE-2007-2581, MS07-059, VIGILANCE-VUL-7222.

Description de la vulnérabilité

Les versions récentes de SharePoint (Windows SharePoint Services 3.0 et Office SharePoint Server 2007) ont implémenté un filtre sur les urls.

Cependant, ce filtre ne gère pas correctement les caractères guillemet encodés en %22. Ces caractères permettent alors d'injecter du code Javascript dans les urls.

Cette vulnérabilité permet ainsi un attaquant de mener une attaque de type Cross Site Scripting. L'attaquant peut exécuter du code Javascript dans le contexte de l'utilisateur connecté sur le site SharePoint.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SharePoint Server :