CVE-2012-1860 in SharePointthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Microsoft Office SharePoint Server 2007 SP2 và SP3, SharePoint Server 2010 Gold và SP1, cũng như Office Web Apps 2010 Gold và SP1 không kiểm tra quyền hạn đối với các phạm vi tìm kiếm một cách chính xác, cho phép người dùng từ xa đã được xác thực truy cập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (thay đổi dữ liệu) bằng cách thay đổi tham số trong URL của phạm vi tìm kiếm, còn được gọi là "SharePoint Search Scope Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/03/2012

Tiết lộ

10/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5643

Khai thác

Tải xuống

EPSS

0.12959

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!