Microsoft多个产品跨站脚本漏洞 CVE-2012-2520 CNNVD-201210-136

4.3 AV AC AU C I A
发布: 2012-10-09
修订: 2018-10-12

SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 Microsoft InfoPath 2007 SP2和SP3、2010 SP1,Communicator 2007 R2,Lync 2010和2010 Attendee,SharePoint Server 2007 SP2和SP3、2010 SP1,Groove Server 2010 SP1,Windows SharePoint Services 3.0 SP2,SharePoint Foundation 2010 SP1,Office Web Apps 2010 SP1版本中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过特制的字符串注入任意web脚本或HTML,又名‘HTML清理漏洞’。

暂无可用Exp或PoC
当前有12条受影响产品信息