CVE-2012-1860 in SharePointinfo

Zusammenfassung

von VulDB • 05.07.2026

Microsoft Office SharePoint Server 2007 SP2 und SP3, SharePoint Server 2010 Gold und SP1 sowie Office Web Apps 2010 Gold und SP1 überprüfen Berechtigungen für Suchbereiche nicht ordnungsgemäß. Dies ermöglicht es entfernten, authentifizierten Benutzern, sensible Informationen abzurufen oder einen Denial-of-Service-Angriff (Datenänderung) zu verursachen, indem sie einen Parameter in einer URL eines Suchbereichs ändern; dies wird auch als „SharePoint Search Scope Vulnerability“ bezeichnet.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.03.2012

Veröffentlichung

10.07.2012

Moderieren

akzeptiert

Eintrag

VDB-5643

CPE

bereit

Exploit

Download

EPSS

0.12959

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!