Microsoft SharePoint XML/XSL处理远程文件泄露漏洞 CVE-2011-1892 CNNVD-201109-169
4.0
AV
AC
AU
C
I
A
发布:
2011-09-15
修订:
2018-10-12
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 Microsoft SharePoint在处理特制XML或XSL文件时存在文件泄露漏洞。远程攻击者可使用特制XML文件在运行SharePoint帐户的安全上下文中以只读方式访问SharePoint服务器上的文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
