Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows SharePoint Services and Office SharePoint Server wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung. Die Bearbeitung verursacht Cross Site Scripting. Die Identifikation der Schwachstelle wird mit CVE-2007-2581 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Windows SharePoint Services (kurz: WSS) bezeichnet ein Produkt der Firma Microsoft, das zum freien Herunterladen für Inhaber einer Windows-Server-2003-Lizenz verfügbar ist. Ziel der Windows SharePoint Services ist die Optimierung der Zusammenarbeit von Benutzern unter einer Weboberfläche. Der grundlegende Aufbau der Windows SharePoint Services erzeugt dabei eine integrative und teamorientierte Form der Zusammenarbeit zwischen den beteiligten Personen. Diese Form der Zusammenarbeit wird auch als Das neue Arbeiten bezeichnet. Personen, die diese Form der Arbeitsweise bzw. Zusammenarbeit umsetzen, werden als Information Worker bezeichnet. Ein Researcher mit dem klangvollen Pseudonym Solarius berichtet von einer XSS-Schwachstelle, bei der Informationen per URL an den Server übergeben nicht korrekt validiert werden, bevor sie dem Benutzer erneut angezeigt werden. Dadurch ist es möglich, schädlichen Scriptcode im Kontext der Applikation zur Ausführung zu bringen, wodurch eine Vielzahl webbasierter Angriffsvektoren möglich werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34343), Exploit-DB (29951), Tenable (26965), SecurityFocus (BID 23832†) und OSVDB (37630†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 09.10.2007 ein Plugin mit der ID 26965 (MS07-059: Vulnerability in Windows SharePoint Could Result in Elevation of Privilege (942017)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90413 (Windows SharePoint Could Result in Elevation of Privilege (MS07-059)) zur Prüfung der Schwachstelle an.
Manch ein Angreifer wird sich sicherlich über Angriffsmöglichkeiten auf einen so sensitiven Part eines Netzwerkes wie die Sharepoint-Infrastruktur freuen. Für Administratoren gilt es hier, möglichst bald die entsprechenden Patches einzuspielen um das Risiko eines erfolgreichen Angriffes zu minimieren.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26965
Nessus Name: MS07-059: Vulnerability in Windows SharePoint Could Result in Elevation of Privilege (942017)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: MS07-059
Snort ID: 12629
Snort Message: WEB-MISC sharepoint cross site scripting attempt
Snort Pattern: 🔍
Suricata ID: 2003903
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.05.2007 🔍04.05.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
01.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
18.10.2007 🔍
08.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-059
Status: Bestätigt
CVE: CVE-2007-2581 (🔍)
GCVE (CVE): GCVE-0-2007-2581
GCVE (VulDB): GCVE-100-3372
OVAL: 🔍
IAVM: 🔍
X-Force: 34343 - Microsoft SharePoint Server default.aspx PATH_INFO cross-site scripting, Medium Risk
SecurityFocus: 23832 - Microsoft SharePoint Server Cross-Site Scripting Vulnerability
Secunia: 27148 - Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting, Less Critical
OSVDB: 37630 - Microsoft SharePoint PATH_INFO (query string) XSS
SecurityTracker: 1018789
Vulnerability Center: 16246 - [MS07-059] Microsoft Office SharePoint Server Multiple Cross Site Scripting, Medium
Vupen: ADV-2007-3439
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 18.10.2007 09:49Aktualisierung: 08.06.2025 18:42
Anpassungen: 18.10.2007 09:49 (104), 20.09.2018 12:51 (5), 15.03.2021 19:01 (3), 08.06.2025 18:42 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.