漏洞概述 漏洞名称: Microsoft Office Project Server Spoofing Vulnerability CVE编号: CVE-2026-45483 发布日期: 2026年6月9日 CVSS评分: 3.1 (AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) CVSS版本: 3.1 CVSS评分: 4.0 CVSS版本: 3.1 影响范围 影响类型: 欺骗 最大严重程度: 重要 弱点: CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS来源: Microsoft 修复方案 分配CNA: Microsoft CVE.org链接: CVE-2026-45483 基础评分指标 攻击向量: 网络 攻击复杂度: 低 所需特权: 低 用户交互: 需要 范围: 未改变 机密性: 低 完整性: 低 可用性: 无 时间评分指标 利用代码成熟度: 未知 修复级别: 官方修复 报告状态: 官方修复 总结 该漏洞涉及Microsoft Office Project Server的欺骗问题,可能导致跨站脚本攻击(CWE-79)。攻击者可以通过网络进行低复杂度的攻击,需要低特权和用户交互。虽然对机密性和完整性的影响较低,但可用性不受影响。Microsoft已提供官方修复方案。