漏洞概要

缺陷编号:
CVE-2017-11777

漏洞标题:
Microsoft SharePoint Server跨站脚本漏洞(CVE-2017-11777)

提交时间:
2017-10-10

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 14 人关注

漏洞详情

Microsoft SharePoint Server跨站脚本漏洞(CVE-2017-11777)

发布日期:2017-10-10
更新日期:2017-10-11

受影响系统:

Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2013

描述:


BUGTRAQ  ID: 101155
CVE(CAN) ID: CVE-2017-11777

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft SharePoint Server未正确过滤收到的Web请求时,在实现上存在跨站脚本漏洞,攻击者利用此漏洞可对受影响系统执行跨站脚本攻击,在当前用户安全上下文中运行脚本。

<*来源:Marco Pizer
        Sven Engel
  
  链接:https://portal.msrc.microsoft.com/en-us/security-guidance
*>

建议:


厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(October 2017 Security Updates)以及相应补丁:
October 2017 Security Updates:October 2017 Security Updates
链接:https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数:34
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注