Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows SharePoint Services and Office SharePoint Server wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung. Die Bearbeitung verursacht Cross Site Scripting. Die Identifikation der Schwachstelle wird mit CVE-2007-2581 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Windows SharePoint Services (kurz: WSS) bezeichnet ein Produkt der Firma Microsoft, das zum freien Herunterladen für Inhaber einer Windows-Server-2003-Lizenz verfügbar ist. Ziel der Windows SharePoint Services ist die Optimierung der Zusammenarbeit von Benutzern unter einer Weboberfläche. Der grundlegende Aufbau der Windows SharePoint Services erzeugt dabei eine integrative und teamorientierte Form der Zusammenarbeit zwischen den beteiligten Personen. Diese Form der Zusammenarbeit wird auch als Das neue Arbeiten bezeichnet. Personen, die diese Form der Arbeitsweise bzw. Zusammenarbeit umsetzen, werden als Information Worker bezeichnet. Ein Researcher mit dem klangvollen Pseudonym Solarius berichtet von einer XSS-Schwachstelle, bei der Informationen per URL an den Server übergeben nicht korrekt validiert werden, bevor sie dem Benutzer erneut angezeigt werden. Dadurch ist es möglich, schädlichen Scriptcode im Kontext der Applikation zur Ausführung zu bringen, wodurch eine Vielzahl webbasierter Angriffsvektoren möglich werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34343), Exploit-DB (29951), Tenable (26965), SecurityFocus (BID 23832†) und OSVDB (37630†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 09.10.2007 ein Plugin mit der ID 26965 (MS07-059: Vulnerability in Windows SharePoint Could Result in Elevation of Privilege (942017)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90413 (Windows SharePoint Could Result in Elevation of Privilege (MS07-059)) zur Prüfung der Schwachstelle an.

Manch ein Angreifer wird sich sicherlich über Angriffsmöglichkeiten auf einen so sensitiven Part eines Netzwerkes wie die Sharepoint-Infrastruktur freuen. Für Administratoren gilt es hier, möglichst bald die entsprechenden Patches einzuspielen um das Risiko eines erfolgreichen Angriffes zu minimieren.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 26965
Nessus Name: MS07-059: Vulnerability in Windows SharePoint Could Result in Elevation of Privilege (942017)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍

Patch: MS07-059

Snort ID: 12629
Snort Message: WEB-MISC sharepoint cross site scripting attempt
Snort Pattern: 🔍

Suricata ID: 2003903
Suricata Klasse: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

04.05.2007 🔍
04.05.2007 +0 Tage 🔍
09.05.2007 +5 Tage 🔍
09.05.2007 +0 Tage 🔍
01.10.2007 +144 Tage 🔍
09.10.2007 +8 Tage 🔍
09.10.2007 +0 Tage 🔍
09.10.2007 +0 Tage 🔍
09.10.2007 +0 Tage 🔍
09.10.2007 +0 Tage 🔍
18.10.2007 +8 Tage 🔍
08.06.2025 +6443 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS07-059
Status: Bestätigt

CVE: CVE-2007-2581 (🔍)
GCVE (CVE): GCVE-0-2007-2581
GCVE (VulDB): GCVE-100-3372

OVAL: 🔍
IAVM: 🔍

X-Force: 34343 - Microsoft SharePoint Server default.aspx PATH_INFO cross-site scripting, Medium Risk
SecurityFocus: 23832 - Microsoft SharePoint Server Cross-Site Scripting Vulnerability
Secunia: 27148 - Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting, Less Critical
OSVDB: 37630 - Microsoft SharePoint PATH_INFO (query string) XSS
SecurityTracker: 1018789
Vulnerability Center: 16246 - [MS07-059] Microsoft Office SharePoint Server Multiple Cross Site Scripting, Medium
Vupen: ADV-2007-3439

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 18.10.2007 09:49
Aktualisierung: 08.06.2025 18:42
Anpassungen: 18.10.2007 09:49 (104), 20.09.2018 12:51 (5), 15.03.2021 19:01 (3), 08.06.2025 18:42 (16)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!