VULHUB ™

Microsoft SharePoint Foundation是美国微软（Microsoft）公司的一套基于Web的面向小型组织或部门的协作平台。 Microsoft SharePoint Foundation 2013 SP1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理用户提供的Web请求。远程攻击者可利用该漏洞执行跨站脚本攻击，并使用看似可信的恶意内容（在登录用户的安全上下文中）运行脚本，盗取敏感内容（包括身份验证Cookie和最新提交的数据）。

Microsoft SharePoint Foundation是美国微软（Microsoft）公司的一套基于Web的面向小型组织或部门的协作平台。 Microsoft SharePoint Foundation 2013 SP1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理用户提供的Web请求。远程攻击者可利用该漏洞执行跨站脚本攻击，并使用看似可信的恶意内容（在登录用户的安全上下文中）运行脚本，盗取敏感内容（包括身份验证Cookie和最新提交的数据）。