The version of Microsoft SharePoint Services running on the remote host has a cross-site scripting vulnerability. Input sent to the 'cid0' parameter of '/_layouts/help.aspx' is not properly sanitized.

A remote attacker could exploit this by tricking a user into making a malicious request, resulting in the execution of arbitrary script code.

The remote Windows host is running a version of InfoPath, SharePoint Server, or SharePoint Services with the following vulnerabilities :

  - A cross-site scripting vulnerability in Help.aspx.
    (CVE-2010-0817)

  - An information disclosure vulnerability in the     toStaticHTML() API. (CVE-2010-1257)

  - A denial of service vulnerability, triggered by sending     specially crafted requests to the help page.
    (CVE-2010-1264)

リモートホストで実行中の Microsoft SharePoint Services のバージョンに、クロスサイトスクリプティングの脆弱性があります。「/_layouts/help.aspx」の「cid0」パラメーターに送信された入力が、適切にサニタイズされていません。

リモートの攻撃者がこの問題を悪用して、ユーザーを騙して悪意のあるリクエストを作成させ、任意のスクリプトコードを実行する可能性があります。

リモートの Windows ホストは、次の脆弱性があるバージョンの InfoPath、SharePoint Server、または SharePoint Services を実行しています：

  - Help.aspx でのクロスサイトスクリプティングの脆弱性。
    （CVE-2010-0817）

  toStaticHTML() API での情報漏洩の脆弱性。（CVE-2010-1257）

  - 特別に細工されたリクエストをヘルプページに送信することで発生される、サービス拒否の脆弱性。
    （CVE-2010-1264）

遠端主機上執行的 Microsoft SharePoint Services 版本存有一個跨網站指令碼弱點。未正確清理傳送至「/_layouts/help.aspx」中「cid0」參數的輸入。

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，藉此執行任意指令碼。

远程主机上运行的 Microsoft SharePoint Services 版本存在跨站脚本漏洞。“/_layouts/help.aspx”的“cid0”参数未得到正确的输入审查。

远程攻击者可通过诱骗用户发出恶意请求来利用此漏洞，导致执行任意脚本代码。

遠端 Windows 主機正在執行具有下列弱點的 InfoPath、SharePoint Server 或 SharePoint Services 版本：

  - Help.aspx 中的跨網站指令碼弱點。
    (CVE-2010-0817)

  - toStaticHTML() API 中的資訊洩漏弱點。(CVE-2010-1257)

  - 拒絕服務弱點，透過將特製要求傳送至說明頁面來觸發。
    (CVE-2010-1264)

远程 Windows 主机正在执行具有下列漏洞的 InfoPath、SharePoint Server 或 SharePoint Services 版本：

  - Help.aspx 中的跨站脚本漏洞。
    (CVE-2010-0817)

  - toStaticHTML() API 中存在信息泄露漏洞。(CVE-2010-1257)

  - 拒绝服务漏洞，通过将特别构建的请求发送至帮助页面来触发。
    (CVE-2010-1264)

ID	名稱	產品	系列	已發布	已更新	嚴重性
47580	Microsoft SharePoint Services Help.aspx 'cid0' Parameter XSS	Nessus	CGI abuses : XSS	2010/7/1	2021/1/19	medium
46846	MS10-039: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)	Nessus	Windows : Microsoft Bulletins	2010/6/9	2020/8/5	medium
47580	Microsoft SharePoint Service Help.aspx「cid0」パラメーター XSS	Nessus	CGI abuses : XSS	2010/7/1	2021/1/19	medium
46846	MS10-039: Microsoft SharePoint の権限昇格可能な脆弱性（2028554）	Nessus	Windows : Microsoft Bulletins	2010/6/9	2020/8/5	medium
47580	Microsoft SharePoint Services Help.aspx「cid0」參數 XSS	Nessus	CGI abuses : XSS	2010/7/1	2021/1/19	medium
47580	Microsoft SharePoint Services Help.aspx “cid0”参数 XSS	Nessus	CGI abuses : XSS	2010/7/1	2021/1/19	medium
46846	MS10-039: Microsoft SharePoint 中的弱點可能導致權限提升 (2028554)	Nessus	Windows : Microsoft Bulletins	2010/6/9	2020/8/5	medium
46846	MS10-039: Microsoft SharePoint 中的漏洞可允许权限提升 (2028554)	Nessus	Windows : Microsoft Bulletins	2010/6/9	2020/8/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium