目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1892— Microsoft SharePoint XML/XSL处理远程文件泄露漏洞

EPSS 38.33% · P98

公开利用映射 1

ExploitDB · 1 EDB-17873 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1892 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Office Groove 2007 SP2, SharePoint Workspace 2010 Gold and SP1, Office Forms Server 2007 SP2, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold and SP1, Office Groove Data Bridge Server 2007 SP2, Office Groove Management Server 2007 SP2, Groove Server 2010 Gold and SP1, Windows SharePoint Services 3.0 SP2, SharePoint Foundation 2010, and Office Web Apps 2010 Gold and SP1 do not properly handle Web Parts containing XML classes referencing external entities, which allows remote authenticated users to read arbitrary files via a crafted XML and XSL file, aka "SharePoint Remote File Disclosure Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft SharePoint XML/XSL处理远程文件泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 Microsoft SharePoint在处理特制XML或XSL文件时存在文件泄露漏洞。远程攻击者可使用特制XML文件在运行SharePoint帐户的安全上下文中以只读方式访问SharePoint服务器上的文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1892 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1892 的情报信息

登录查看更多情报信息。

CVE-2011-1892 厂商安全公告 (3)

CVE-2011-1892 其他参考 (1)

同批安全公告 · n/a · 2011-09-15 · 共 33 条

CVE-2011-1988Microsoft Office Excel畸形记录缓冲区溢出漏洞
CVE-2011-2442Adobe Acrobat和Reader输入验证漏洞
CVE-2011-2441Adobe Acrobat和Reader CoolType.dll多个栈缓冲区溢出漏洞
CVE-2011-2440Adobe Acrobat和Reader释放后使用漏洞
CVE-2011-2439Adobe Acrobat和Reader内存泄露远程代码执行漏洞
CVE-2011-2438Adobe Acrobat和Reader image-parsing库多个栈缓冲区溢出漏洞
CVE-2011-2437Adobe Acrobat和Reader堆缓冲区溢出漏洞
CVE-2011-2436Adobe Acrobat和Reader image-parsing库堆缓冲区溢出漏洞
CVE-2011-2435Adobe Acrobat和Reader远程缓冲区溢出漏洞
CVE-2011-2434Adobe Acrobat和Reader堆缓冲区溢出漏洞
CVE-2011-2433Adobe Acrobat和Reader远程堆缓冲区溢出漏洞
CVE-2011-2432Adobe Acrobat和Reader U3D Tiff远程缓冲区溢出漏洞
CVE-2011-2431Adobe Acrobat和Reader远程安全绕过漏洞
CVE-2011-1991Microsoft Windows不安全库加载漏洞
CVE-2011-1990Microsoft Office Excel数据解析远程代码执行漏洞
CVE-2011-1989Microsoft Office Excel条件表达式代码执行漏洞
CVE-2011-3321Siemens SIMATIC WinCC Runtime Loader缓冲区溢出漏洞
CVE-2011-1987Microsoft Office Excel数组索引远程代码执行漏洞
CVE-2011-1986Microsoft Office Excel畸形对象释放后使用WriteAV漏洞
CVE-2011-1984Microsoft Windows WINS Server 'ECommEndDlg()'本地权限提升漏洞

显示前 20 条,共 33 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-1892

暂无评论


发表评论