漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-47638 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:U/RC:C) CVSS版本: 3.1.6 CVSS来源: Microsoft 弱点: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 影响: Spoofing 最大严重性: Important 影响范围 攻击向量: Network 攻击复杂度: Low 特权要求: Low 用户交互: Required 范围: Unchanged 机密性: Low 完整性: Low 可用性: None 修复方案 修复状态: Official Fix 修复代码成熟度: Unproven 其他信息 CVSS基础指标: - Attack Vector: Network - Attack Complexity: Low - Privileges Required: Low - User Interaction: Required - Scope: Unchanged - Confidentiality: Low - Integrity: Low - Availability: None CVSS时间指标: - Exploit Code Maturity: Unproven - Remediation Level: Official Fix 总结 该漏洞涉及Microsoft SharePoint Server的欺骗问题,具体为CWE-79类型的跨站脚本攻击。攻击者可以通过网络进行低复杂度的攻击,需要低特权和一定的用户交互。虽然对机密性和完整性的影响较低,但整体严重性被评为重要。目前已有官方修复方案,但修复代码的成熟度尚未得到验证。