Microsoft Office SharePoint Server管理权限提升漏洞 CVE-2008-4032 CNNVD-200812-136
7.5
AV
AC
AU
C
I
A
发布:
2008-12-10
修订:
2018-10-12
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 SharePoint Server没有正确地限制对应用的管理部分的访问,远程攻击者可以通过Web浏览器直接访问有漏洞的管理功能绕过某些安全限制,获得权限提升。成功攻击可能会导致拒绝服务或信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
