Microsoft Windows SharePoint Services البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Microsoft Windows SharePoint Services and Office SharePoint Server. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2007-2581. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Microsoft Windows SharePoint Services and Office SharePoint Server. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تمت مشاركتها بتاريخ 09/10/2007 كـ MS07-059 كـ Bulletin (Technet). يمكنك تنزيل التنبيه من microsoft.com.

تحمل هذه الثغرة المعرف CVE-2007-2581. تم إصدار CVE في 09/05/2007. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يمكن تحميل الاستغلال من securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 26965. تصنيف عائلتها هوWindows : Microsoft Bulletins. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90413 (Windows SharePoint Could Result in Elevation of Privilege (MS07-059)).

أسم الباتش التصحيحي هوMS07-059. إصلاح الخلل جاهز للتحميل من microsoft.com. يوصى بترقية العنصر المتأثر.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 12629. في هذه الحالة يتم استخدام النمط /sharepoint/ للكشف. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 5597. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 23832), X-Force (34343), Secunia (SA27148), SecurityTracker (ID 1018789) , Vulnerability Center (SBV-16246).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 26965
Nessus الأسم: MS07-059: Vulnerability in Windows SharePoint Could Result in Elevation of Privilege (942017)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن التعرض: 🔍

تصحيح: MS07-059

Snort ID: 12629
Snort رسالة: WEB-MISC sharepoint cross site scripting attempt
Snort نمط: 🔍

Suricata ID: 2003903
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

04/05/2007 🔍
04/05/2007 +0 أيام 🔍
09/05/2007 +5 أيام 🔍
09/05/2007 +0 أيام 🔍
01/10/2007 +144 أيام 🔍
09/10/2007 +8 أيام 🔍
09/10/2007 +0 أيام 🔍
09/10/2007 +0 أيام 🔍
09/10/2007 +0 أيام 🔍
09/10/2007 +0 أيام 🔍
18/10/2007 +8 أيام 🔍
08/06/2025 +6443 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS07-059
الحالة: مؤكد

CVE: CVE-2007-2581 (🔍)
GCVE (CVE): GCVE-0-2007-2581
GCVE (VulDB): GCVE-100-3372

OVAL: 🔍
IAVM: 🔍

X-Force: 34343 - Microsoft SharePoint Server default.aspx PATH_INFO cross-site scripting, Medium Risk
SecurityFocus: 23832 - Microsoft SharePoint Server Cross-Site Scripting Vulnerability
Secunia: 27148 - Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting, Less Critical
OSVDB: 37630 - Microsoft SharePoint PATH_INFO (query string) XSS
SecurityTracker: 1018789
Vulnerability Center: 16246 - [MS07-059] Microsoft Office SharePoint Server Multiple Cross Site Scripting, Medium
Vupen: ADV-2007-3439

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 18/10/2007 09:49 AM
تم التحديث: 08/06/2025 06:42 PM
التغييرات: 18/10/2007 09:49 AM (104), 20/09/2018 12:51 PM (5), 15/03/2021 07:01 PM (3), 08/06/2025 06:42 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!