CVE-2012-1860 in SharePoint
要約
〜によって VulDB • 2026年07月05日
Microsoft Office SharePoint Server 2007 SP2 および SP3、SharePoint Server 2010 Gold および SP1、および Office Web Apps 2010 Gold および SP1 では、検索スコープの権限チェックが適切に行われないため、攻撃者は検索スコープ URL のパラメータを変更することで機密情報を取得したり、サービス拒否(データ改ざん)を引き起こしたりできる。この脆弱性は「SharePoint Search Scope Vulnerability」として知られている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.