Microsoft SharePoint Server 2013 SP1/2016/2019 Tập lệnh chéo trang

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
6.4$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Microsoft SharePoint Server 2013 SP1/2016/2019. Thành phần bị tác động gồm một hàm chưa được xác minh rõ. Việc xử lý có thể dẫn đến Tập lệnh chéo trang. Lỗ hổng này được biết đến với tên CVE-2020-16944. Tấn công có thể được khởi tạo từ xa. Chưa có mã khai thác sẵn sàng. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Chi tiếtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Microsoft SharePoint Server 2013 SP1/2016/2019. Thành phần bị tác động gồm một hàm chưa được xác minh rõ. Việc xử lý có thể dẫn đến Tập lệnh chéo trang. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-79. Thông tin về điểm yếu đã được công bố vào ngày 13/10/2020 dưới dạng Security Guidance (Trang web). Bạn có thể tải khuyến nghị này tại portal.msrc.microsoft.com.

Lỗ hổng này được biết đến với tên CVE-2020-16944. Tấn công có thể được khởi tạo từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1059.007. Cảnh báo chỉ ra rằng:

This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server. An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server. The attacker who successfully exploited this vulnerability could then perform cross-site scripting attacks on affected systems and run script in the security context of the current user. These attacks could allow the attacker to read content that the attacker is not authorized to read, use the victim's identity to take actions on the SharePoint site on behalf of the victim, such as change permissions, delete content, steal sensitive information (such as browser cookies) and inject malicious content in the browser of the victim. For this vulnerability to be exploited, a user must click a specially crafted URL that takes the user to a targeted SharePoint Web App site. In an email attack scenario, an attacker could exploit the vulnerability by sending an email message containing the specially crafted URL to the user of the targeted SharePoint Web App site and convincing the user to click the specially crafted URL. In a web-based attack scenario, an attacker would have to host a website that contains a specially crafted URL to the targeted SharePoint Web App site that is used to attempt to exploit these vulnerabilities. In addition, compromised websites and websites that accept or host user-provided content could contain specially crafted content that could exploit the vulnerability. An attacker would have no way to force users to visit a specially crafted website. Instead, an attacker would have to convince them to visit the website, typically by getting them to click a link in an instant messenger or email message that takes them to the attacker's website, and then convince them to click the specially crafted URL. The security update addresses the vulnerability by helping to ensure that SharePoint Server properly sanitizes user web requests.

Nó được tuyên bố là bằng chứng khái niệm. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k.

Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 6.7
VulDB Điểm tạm thời meta: 6.4

VulDB Điểm cơ sở: 4.1
VulDB Điểm tạm thời: 3.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

Nhà cung cấp Điểm cơ sở (Microsoft): 8.7
Nhà cung cấp Vector (Microsoft): 🔍

NVD Điểm cơ sở: 5.4
NVD Vector: 🔍

CNA Điểm cơ sở: 8.7
CNA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tập lệnh chéo trang
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

dòng thời gianthông tin

04/08/2020 🔍
13/10/2020 +70 ngày 🔍
13/10/2020 +0 ngày 🔍
14/10/2020 +0 ngày 🔍
25/02/2026 +1959 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: portal.msrc.microsoft.com
Trạng thái: Đã xác nhận

CVE: CVE-2020-16944 (🔍)
GCVE (CVE): GCVE-0-2020-16944
GCVE (VulDB): GCVE-100-162583

mụcthông tin

Được tạo: 14/10/2020 10:03
Đã cập nhật: 25/02/2026 00:27
Thay đổi: 14/10/2020 10:03 (21), 14/10/2020 10:04 (11), 14/10/2020 10:07 (21), 18/11/2020 07:31 (5), 19/11/2020 07:57 (2), 19/11/2020 08:04 (14), 25/02/2026 00:27 (29)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!