Sharepoint Foundation
Уязвимости
226
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.99913
Распределение по критичности
Критический
11
Высокий
89
Средний
116
Низкий
10
Также сопоставлено как (исходные строки): sharepoint_enterprise_server,project_server,office,office_long_term_servicing_channel,office_online_server,office_web_apps,word,excel_web_app,sharepoint_foundation,sharepoint_server,sharepoint_services,skype_for_business
Топ уязвимостей
CVE-2013-1330Конфигурация по умолчанию Microsoft SharePoint Portal Server 2003 SP3, SharePoint Server 2007 SP3 и 2010 SP1 и SP2 и Office Web Apps 2010 не устанавливает атрибут EnableViewStateMac, что позволяет удаленным злоумышленникам выполнять произвольный код, используя неназначенный рабочий процесс, также известную как "Уязвимость отключенного MAC".
CVE-2023-21716Уязвимость удаленного выполнения кода в Microsoft Word.
CVE-2020-17118Уязвимость удаленного выполнения кода Microsoft SharePoint.
CVE-2020-1025Существует уязвимость повышения привилегий, когда Microsoft SharePoint Server и Skype for Business Server неправильно обрабатывают проверку токенов OAuth. Злоумышленник, успешно использовавший эту уязвимость, может обойти аутентификацию и получить ненадлежащий доступ.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо изменить токен.
Обновление устраняет уязвимость, изменяя способ проверки токенов Microsoft SharePoint Server и Skype for Business Server.
CVE-2019-0604Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обеспечение не проверяет исходный разметочный язык пакета приложения, также известная как 'Уязвимость удаленного выполнения кода Microsoft SharePoint'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0594.
CVE-2015-1682Microsoft Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 SP1, Excel 2013 SP1, PowerPoint 2013 SP1, Word 2013 SP1, Office 2013 RT SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Office для Mac 2011, Excel для Mac 2011, PowerPoint для Mac 2011, Word для Mac 2011, PowerPoint Viewer, Word Automation Services в SharePoint Server 2010 SP2 и 2013 SP1, Excel Services в SharePoint Server 2010 SP2 и 2013 SP1, Office Web Apps 2010 SP2, Excel Web App 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Foundation 2010 SP2 и SharePoint Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-0085Уязвимость use-after-free в Microsoft Office 2007 SP3, Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 Gold и SP1, Word 2013 Gold и SP1, Office 2013 RT Gold и SP1, Word 2013 RT Gold и SP1, Excel Viewer, Office Compatibility Pack SP3, Word Automation Services на SharePoint Server 2010 SP2, Excel Services на SharePoint Server 2013 Gold и SP1, Word Automation Services на SharePoint Server 2013 Gold и SP1, Web Applications 2010 SP2, Office Web Apps Server 2010 SP2, Web Apps Server 2013 Gold и SP1, SharePoint Server 2007 SP3, Windows SharePoint Services 3.0 SP3, SharePoint Foundation 2010 SP2, SharePoint Server 2010 SP2, SharePoint Foundation 2013 Gold и SP1 и SharePoint Server 2013 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как «Уязвимость use-after-free компонента Microsoft Office».
CVE-2014-2816Microsoft SharePoint Server 2013 Gold и SP1 и SharePoint Foundation 2013 Gold и SP1 позволяют удаленным аутентифицированным пользователям получать привилегии через приложение-троян, которое выполняет пользовательское действие в контексте модели расширяемости SharePoint, также известную как «Уязвимость контента страницы SharePoint».
CVE-2013-3847Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как «Уязвимость повреждения памяти Word», что является другой уязвимостью, отличной от CVE-2013-3848, CVE-2013-3849 и CVE-2013-3858.
CVE-2013-1315Microsoft SharePoint Server 2007 SP3, 2010 SP1 и SP2 и 2013; Office Web Apps 2010; Excel 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office for Mac 2011; Excel Viewer; и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2014-0251Microsoft Windows SharePoint Services 3.0 SP3; SharePoint Server 2007 SP3, 2010 SP1 и SP2 и 2013 Gold и SP1; SharePoint Foundation 2010 SP1 и SP2 и 2013 Gold и SP1; Project Server 2010 SP1 и SP2 и 2013 Gold и SP1; Web Applications 2010 SP1 и SP2; Office Web Apps Server 2013 Gold и SP1; SharePoint Server 2013 Client Components SDK; и SharePoint Designer 2007 SP3, 2010 SP1 и SP2 и 2013 Gold и SP1 позволяют удаленным аутентифицированным пользователям выполнять произвольный код через специально созданное содержимое страницы, также известное как "Уязвимость содержимого страницы SharePoint".
CVE-2023-21744Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2023-21742Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2023-21717Уязвимость повышения привилегий в Microsoft SharePoint Server.
CVE-2022-44693Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-44690Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-41062Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-41038Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-41037Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-41036Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38053Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38009Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38008Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-37961Уязвимость удаленного выполнения кода Microsoft SharePoint Server.
CVE-2022-35823Уязвимость удаленного выполнения кода в Microsoft SharePoint.