首页 -> 安全研究

安全研究

安全漏洞
Microsoft SharePoint 欺骗漏洞 (CVE-2019-1259)

发布日期:2019-09-11
更新日期:2019-09-17

受影响系统:
Microsoft SharePoint Foundation 2013 SP1
描述:
CVE(CAN) ID: CVE-2019-1259

SharePoint是一款用于Windows Server 2003的免费附加软件,它提供基本的门户网站和企业内网功能。

Microsoft SharePoint 不正确地处理授权应用程序的请求时存在欺骗漏洞,从而导致跨网站请求伪造 (CSRF)。若要利用此漏洞,攻击者需要创建专门设计用于引发跨网站请求的页面。然后,攻击者需要诱使目标用户点击指向恶意页面的链接。

<*来源:Suresh C
  *>

建议:
厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1259

浏览次数:1140
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障