PT-2008-3416 · Microsoft · Windows Sharepoint Services

Publicado

2008-04-18

Atualizado

2018-10-11

CVE-2008-1888

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Windows SharePoint Services version 2.0

Description A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the picture object source field in the Rich Text Editor.

Recommendations For Microsoft Windows SharePoint Services version 2.0, update the software to a version that includes a fix for this issue, as no specific workaround is provided for this version.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-1888

Produtos afetados

Windows Sharepoint Services

PT-2008-3416 · Microsoft · Windows Sharepoint Services

CVE-2008-1888

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7