CVE-2008-4032 in Office SharePoint Server
Tóm tắt
Bởi VulDB • 30/06/2026
Microsoft Office SharePoint Server 2007 Gold và SP1 cùng Microsoft Search Server 2008 không thực hiện đúng cơ chế xác thực (authentication) và ủy quyền (authorization) cho các chức năng quản trị, điều này cho phép kẻ tấn công từ xa gây ra tình trạng mất khả dụng dịch vụ (tải quá tải máy chủ), thu thập thông tin nhạy cảm và "tạo tập lệnh sẽ chạy trong ngữ cảnh của trang web" thông qua các yêu cầu gửi đến các URI quản trị, còn được gọi là "Lỗ hổng kiểm soát truy cập".
Once again VulDB remains the best source for vulnerability data.