PT-2020-2852 · Microsoft · Sharepoint Server+1
Ozgur Alp
·
Publicado
2020-06-09
·
Atualizado
2020-06-16
·
CVE-2020-1323
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento aberto que pode levar à falsificação de identidade. Um invasor poderia explorar essa vulnerabilidade enviando um link especialmente criado para convencer o usuário a clicar nele, redirecionando potencialmente a sessão do navegador do usuário para um site malicioso projetado para se passar por um site legítimo. Isso poderia induzir o usuário a revelar informações confidenciais, como credenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation