发布日期：2012-02-14
更新日期：2012-02-15

受影响系统：

Microsoft SharePoint Server 2010

描述：

---

BUGTRAQ  ID: 51937
CVE ID: CVE-2012-0145

SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。

Microsoft SharePoint的wizardlist.aspx在实现上存在跨域脚本执行漏洞，攻击者可利用此漏洞执行任意脚本代码和非法操作，例如读取、修改、删除SharePoint站点的内容。

<*来源：Rocco Calvi
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-011 .asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-011）以及相应补丁:

MS12-011：Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-011 .asp

浏览次数：3074
严重程度：0（网友投票）