CVE-2012-1860 in SharePoint
Tóm tắt
Bởi VulDB • 24/06/2026
Microsoft Office SharePoint Server 2007 SP2 và SP3, SharePoint Server 2010 Gold và SP1, cũng như Office Web Apps 2010 Gold và SP1 không kiểm tra quyền hạn đối với các phạm vi tìm kiếm một cách chính xác, cho phép người dùng từ xa đã được xác thực truy cập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (thay đổi dữ liệu) bằng cách thay đổi tham số trong URL của phạm vi tìm kiếm, còn được gọi là "SharePoint Search Scope Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.