V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftПриложениеnvd

Sharepoint Portal Server

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.77458

Распределение по критичности

Критический
3
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): sharepoint_team_services,sharepoint_foundation,sharepoint_portal_server,sharepoint_server,sharepoint_services

Топ уязвимостей

CVE-2013-1330Конфигурация по умолчанию Microsoft SharePoint Portal Server 2003 SP3, SharePoint Server 2007 SP3 и 2010 SP1 и SP2 и Office Web Apps 2010 не устанавливает атрибут EnableViewStateMac, что позволяет удаленным злоумышленникам выполнять произвольный код, используя неназначенный рабочий процесс, также известную как "Уязвимость отключенного MAC".
CVE-2013-3847Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как «Уязвимость повреждения памяти Word», что является другой уязвимостью, отличной от CVE-2013-3848, CVE-2013-3849 и CVE-2013-3858.
CVE-2013-1315Microsoft SharePoint Server 2007 SP3, 2010 SP1 и SP2 и 2013; Office Web Apps 2010; Excel 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office for Mac 2011; Excel Viewer; и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2004-0379Множественные уязвимости межсайтового скриптинга (XSS) в Microsoft SharePoint Portal Server 2001 позволяют удаленным злоумышленникам обрабатывать произвольное веб-содержимое и красть файлы cookie через определенные серверные скрипты.
CVE-2013-0081Microsoft SharePoint Portal Server 2003 SP3 и SharePoint Server 2007 SP3, 2010 SP1 и SP2 и 2013 неправильно обрабатывают неназначенные рабочие процессы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание процесса W3WP) через специально созданный URL-адрес, также известную как "Уязвимость отказа в обслуживании SharePoint".
CVE-2005-0049Windows SharePoint Services и SharePoint Team Services для Windows Server 2003 неправильно проверяют HTTP-запрос перенаправления, что позволяет удаленным злоумышленникам внедрять произвольный HTML и веб-скрипт через межсайтовый скриптинг (XSS) или подделывать веб-кеш.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →