PT-2020-3213 · Microsoft · Sharepoint Server+1
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1443
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de falsificação de identidade devido à sanitização inadequada de solicitações da Web especialmente criadas pelo Microsoft SharePoint Server. Isso poderia permitir que um invasor realizasse ataques de script entre sites, lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações no site do SharePoint e injetasse conteúdo malicioso no navegador do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation