Ernstig XSS-lek in SharePoint


Microsoft werkt aan een patch voor een ernstig crosssite-scriptinglek in SharePoint 2007. Volgens een securitybulletin van het bedrijf kan die kwetsbaarheid gevoelige data blootleggen.
Met de kwetsbaarheid kan een hacker een script laten lopen om gebruikersrechten te krijgen over een site die is gebouwd met SharePoint. Daar bovenop kan hij commando’s laten lopen tegen de SharePoint-server.
Het probleem komt voor bij zowel Microsoft Windows SharePoint Services 3.0 als in Microsoft Office SharePoint Server 2007, zegt Microsoft in het bulletin.
[related_article id=”161452″]
Volgens beveiligingsbedrijf High-Tech Bridge, dat het lek ontdekte, kan een hacker na het indringen de authentificatie-cookie stelen en gevoelige gegevens aanpassen of stelen.
Microsoft werkt aan een patch voor een ernstig crosssite-scriptinglek in SharePoint 2007. Volgens een securitybulletin van het bedrijf kan die kwetsbaarheid gevoelige data blootleggen.
Met de kwetsbaarheid kan een hacker een script laten lopen om gebruikersrechten te krijgen over een site die is gebouwd met SharePoint. Daar bovenop kan hij commando’s laten lopen tegen de SharePoint-server.
Het probleem komt voor bij zowel Microsoft Windows SharePoint Services 3.0 als in Microsoft Office SharePoint Server 2007, zegt Microsoft in het bulletin.
[related_article id=”161452″]
Volgens beveiligingsbedrijf High-Tech Bridge, dat het lek ontdekte, kan een hacker na het indringen de authentificatie-cookie stelen en gevoelige gegevens aanpassen of stelen.