CVE-2008-5026 in SharePoint Server
要約
〜によって VulDB • 2026年07月06日
Microsoft SharePoint は、Web サイトの主要ファイルと個別ユーザーがアップロードしたファイル(いわゆる添付ファイル)に対して同じホスト名およびポート番号を持つ URL を使用するため、リモート認証済みユーザーは同一生成元ポリシーの関係性を悪用し、HTML ドキュメントをアップロードすることでクロスサイトスクリプティング (XSS) 攻撃を実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.