Загрузка...

Уязвимость на данном сайте!

Тема в разделе Веб уязвимости создана пользователем Ruler_inactive116992 27 май 2017. 293 просмотра

Загрузка...
  1. Ruler_inactive116992
    Ruler_inactive116992 Автор темы 27 май 2017 0 25 май 2017
    • Раздел посвящается администратору и модераторам данного сайта, исправьте данную уязвимость! ниже опишу про данную дыру!

    Описание уязвимости
    В SharePoint существует уязвимость межсайтового скриптинга и повышения привилегий, которая позволяет JavaScript, управляемый атакующим, запускаться в контексте щелчка пользователя по ссылке. Это повышенная уязвимость, поскольку анонимный злоумышленник может публиковать команды SharePoint в контексте аутентифицированного пользователя на сайте.
    Затронутые предметы
    Веб сервер
    Воздействие этой уязвимости
    Вредоносные пользователи могут вставлять JavaScript, VBScript, ActiveX, HTML или Flash в уязвимое приложение, чтобы обмануть пользователя, чтобы собирать данные из них. Злоумышленник может украсть файл cookie сеанса и взять на себя учетную запись, олицетворяя пользователя. Также возможно изменить содержание страницы, представленной пользователю.

    Как исправить эту уязвимость
    Обновите SharePoint до последней версии.
     
Top