CVE-2008-5026 in SharePoint Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Microsoft SharePoint sử dụng các URL có cùng tên máy chủ và số cổng cho cả tệp chính của một trang web và các tệp do người dùng cá nhân tải lên (còn được gọi là tệp đính kèm), điều này cho phép những người dùng xác thực từ xa khai thác mối quan hệ cùng nguồn gốc để tiến hành các cuộc tấn công kịch bản giữa các trang (XSS) bằng cách tải lên các tài liệu HTML.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/11/2008

Tiết lộ

10/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44958

EPSS

0.09385

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!