收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

Microsoft Office SharePoint 跨站脚本漏洞 (CVE-2019-0778)

受影响系统:

Microsoft SharePoint Foundation 2013 SP1

Microsoft SharePoint Enterprise Server 2016

描述:

BUGTRAQ  ID: 107226

CVE(CAN) ID: CVE-2019-0778


Microsoft SharePoint是一套企业业务协作平台。


Microsoft SharePoint Server由于未正确过滤收到的构造Web请求,在实现中存在跨站脚本漏洞,通过构造的请求,攻击者利用此漏洞可执行跨站脚本攻击。


<*来源:Microsoft

 

  链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-

*>


建议:

厂商补丁:


Microsoft

---------

Microsoft已经为此发布了一个安全公告(March 2019 Security Updates)以及相应补丁:

March 2019 Security Updates:March 2019 Security Updates

链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d


补丁下载:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0778


威廉希尔