Microsoft SharePoint 跨站脚本漏洞(CVE-2012-1863)

Bugtraq ID:54316
CVE ID:CVE-2012-1863

Microsoft SharePoint Server是一款服务器功能集成套件，提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。
Microsoft SharePoint Server存在一个跨站脚本漏洞，允许攻击者通过URL中特制的JavaScript元素，注入任意WEB脚本或HTML，攻击者可以利用漏洞获得敏感信息或劫持用户会话。
0
Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Foundation 2010
Microsoft InfoPath 2010
Microsoft InfoPath 2007 SP2
Microsoft InfoPath 2007
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：
http://technet.microsoft.com/security/bulletin/MS12-050