Vulnerabilidad en Múltiples productos SharePoint (CVE-2016-0011)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
13/01/2016
Última modificación:
12/10/2018
Descripción
Microsoft SharePoint Server 2013 SP1 y SharePoint Foundation 2013 SP1 permiten a usuarios remotos autenticados eludir las restricciones destinadas al Access Control Policy y llevar a cabo ataques de XSS mediante la modificación de un elemento web, también conocido como "Microsoft SharePoint Security Feature Bypass", una vulnerabilidad diferente a CVE-2015-6117.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sharepoint_foundation:2013:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página