CVE-2020-0795— Microsoft Business Productivity Servers、SharePoint Enterprise Server和SharePoint Foundation 跨站脚本漏洞

EPSS 0.47% · P65 更新于 2025-03-01

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-0795 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'. This CVE ID is unique from CVE-2020-0891.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft Business Productivity Servers、SharePoint Enterprise Server和SharePoint Foundation 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft Business Productivity Servers、SharePoint Enterprise Server和SharePoint Foundation中存在跨站脚本漏洞，该漏洞源于程序无法正确清理错误请求。攻击者可借助特制URL利用该漏洞在当前用户的安全上下文中运行脚本。以下产品及

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Microsoft	Microsoft SharePoint Enterprise Server	2016	-
Microsoft	Microsoft Business Productivity Servers	2010 Service Pack 2	-
Microsoft	Microsoft SharePoint Foundation	2013 Service Pack 1	-

二、漏洞 CVE-2020-0795 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-0795 的情报信息

请登录查看更多情报信息。

CVE-2020-0795 厂商安全公告 (1)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0795x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-0795

同批安全公告 · Microsoft · 2020-03-12 · 共 116 条

CVE-2020-0811		Microsoft ChakraCore和Edge 缓冲区错误漏洞
CVE-2020-0791		Microsoft Windows Graphics Component 缓冲区错误漏洞
CVE-2020-0796		微软 Microsoft SMBv3 缓冲区错误漏洞
CVE-2020-0798		Microsoft Windows Installer 安全漏洞
CVE-2020-0797		Microsoft Windows Work Folder Service 安全漏洞
CVE-2020-0800		Microsoft Windows Work Folder Service 安全漏洞
CVE-2020-0799		Microsoft Windows Kernel 安全漏洞
CVE-2020-0802		Microsoft Windows Network Connections Service 安全漏洞
CVE-2020-0801		Microsoft Windows Media Foundation 缓冲区错误漏洞
CVE-2020-0804		Microsoft Windows Network Connections Service 安全漏洞
CVE-2020-0803		Microsoft Windows Network Connections Service 安全漏洞
CVE-2020-0807		Microsoft Windows Media Foundation 缓冲区错误漏洞
CVE-2020-0806		Microsoft Windows Error Reporting 安全漏洞
CVE-2020-0809		Microsoft Windows Media Foundation 缓冲区错误漏洞
CVE-2020-0808		Microsoft Windows Provisioning Runtime 安全漏洞
CVE-2020-0825		Microsoft ChakraCore和Edge 缓冲区错误漏洞
CVE-2020-0816		Microsoft Edge 缓冲区错误漏洞
CVE-2020-0823		Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0822		Microsoft Windows 安全漏洞
CVE-2020-0819		Microsoft Windows Device Setup Manager 安全漏洞

显示前 20 条，共 116 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Microsoft SharePoint Enterprise Server

Same vendor: Microsoft

V. Comments for CVE-2020-0795

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-0795— Microsoft Business Productivity Servers、SharePoint Enterprise Server和SharePoint Foundation 跨站脚本漏洞

一、漏洞 CVE-2020-0795 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-0795 的公开POC

三、漏洞 CVE-2020-0795 的情报信息

CVE-2020-0795 厂商安全公告 (1)

同批安全公告 · Microsoft · 2020-03-12 · 共 116 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-0795

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-0795— Microsoft Business Productivity Servers、SharePoint Enterprise Server和SharePoint Foundation 跨站脚本漏洞

一、 漏洞 CVE-2020-0795 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-0795 的公开POC

三、漏洞 CVE-2020-0795 的情报信息

CVE-2020-0795 厂商安全公告 (1)

同批安全公告 · Microsoft · 2020-03-12 · 共 116 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-0795

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-0795 基础信息