漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-47636 发布日期: 2026年6月9日 CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) CVSS版本: 3.1 CVSS评分: 4.7 影响范围 影响类型: Spoofing 最大严重程度: Important 弱点: CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS来源: Microsoft 修复方案 CVSS评分: 4.7 CVSS版本: 3.1 详细指标 基础评分指标 (8) - 攻击向量: Network - 攻击复杂度: Low - 特权要求: None - 用户交互: Required - 范围: Unchanged - 机密性: Low - 完整性: Low - 可用性: None 时间评分指标 (3) - 利用代码成熟度: Unproven - 修复级别: Official Fix - 报告状态: Confirmed 其他信息 CVSS链接: CVE-2026-47636 CVSS评分: 4.7 CVSS版本: 3.1 总结 该漏洞涉及Microsoft SharePoint Server的欺骗问题,可能导致跨站脚本攻击(CWE-79)。攻击者可以通过网络进行低复杂度的攻击,需要用户交互,但不会改变范围,对机密性和完整性的影响较低,对可用性无影响。目前已有官方修复方案。