漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-48562 发布日期: 2026年6月9日 CVSS评分: 3.1/10 漏洞类型: 欺骗(Spoofing) 最大严重程度: 重要(Important) 弱点: CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 影响范围 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C 基础评分指标: - 攻击向量: 网络(Network) - 攻击复杂度: 低(Low) - 所需权限: 低(Low) - 用户交互: 需要(Required) - 范围: 未改变(Unchanged) - 机密性: 低(Low) - 完整性: 低(Low) - 可用性: 无(None) 修复方案 CVSS源: Microsoft CVSS评分: 3.1/10 POC代码或利用代码 页面中未包含POC代码或利用代码。 --- 总结: 该漏洞为Microsoft SharePoint Server的欺骗漏洞,CVE编号为CVE-2026-48562,发布日期为2026年6月9日。漏洞类型为欺骗,最大严重程度为重要,CVSS评分为3.1/10。漏洞弱点为CWE-79,涉及跨站脚本。影响范围包括网络攻击、低攻击复杂度、低权限需求、需要用户交互、范围未改变、低机密性和完整性、无可用性影响。修复方案由Microsoft提供,CVSS评分为3.1/10。页面中未包含POC代码或利用代码。