Informazioni sul CVE-2020-1103

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1103

Descrizione: An information disclosure vulnerability exists where certain modes of the search function in Microsoft SharePoint Server are vulnerable to cross-site search attacks (a variant of cross-site request forgery, CSRF).When users are simultaneously logged in to Microsoft SharePoint Server and visit a malicious web page, the attacker can, through standard browser functionality, induce the browser to invoke search queries as the logged in user, aka ‘Microsoft SharePoint Information Disclosure Vulnerability’.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1103

Prodotti interessati

Microsoft – Microsoft SharePoint Enterprise Server
Microsoft – Microsoft SharePoint Server
Microsoft – Microsoft SharePoint Foundation

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft SharePoint Server
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server
Anno: 2020
CWE:
CVSS: 0.0