Vigil@nce : Microsoft SharePoint, Cross Site Scripting
novembre 2008 par Vigil@nce
Un attaquant autorisé à déposer un contenu sur Microsoft
SharePoint peut mener un Cross Site Scripting.
– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 13/11/2008
PRODUITS CONCERNÉS
– Microsoft Office SharePoint Portal Server
– Microsoft Office SharePoint Server
– SharePoint Team Services
– Windows SharePoint Services
DESCRIPTION
Les utilisateurs de SharePoint peuvent déposer des fichiers HTML
sur le serveur.
Ces fichiers ne sont pas filtrés, et le code JavaScript qu’ils
contiennent s’exécute dans le même contexte que les documents
déposés par les autres utilisateurs.
Un attaquant, n’ayant pas accès à certaines informations, peut
donc inviter la victime à consulter un document illicite qui
accèdera aux autres documents avec les droits de la victime.
CARACTÉRISTIQUES
– Références : CVE-2008-5026, VIGILANCE-VUL-8245
– Url : http://vigilance.fr/vulnerabilite/8245