CVE-2008-4032 in Office SharePoint Serverthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Microsoft Office SharePoint Server 2007 Gold và SP1 cùng Microsoft Search Server 2008 không thực hiện đúng cơ chế xác thực (authentication) và ủy quyền (authorization) cho các chức năng quản trị, điều này cho phép kẻ tấn công từ xa gây ra tình trạng mất khả dụng dịch vụ (tải quá tải máy chủ), thu thập thông tin nhạy cảm và "tạo tập lệnh sẽ chạy trong ngữ cảnh của trang web" thông qua các yêu cầu gửi đến các URI quản trị, còn được gọi là "Lỗ hổng kiểm soát truy cập".

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!