漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-45464 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) 最大严重程度: Important 弱点: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS来源: Microsoft 影响范围 攻击向量: Network 攻击复杂度: Low 所需特权: None 用户交互: Required 范围: Unchanged 机密性影响: Low 完整性影响: Low 可用性影响: None 修复方案 修复代码成熟度: Unproven 修复级别: Official Fix 其他信息 页面链接: CVE-2026-45464 总结 该漏洞涉及Microsoft SharePoint Server中的跨站脚本(XSS)问题,可能导致低级别的机密性和完整性影响。目前官方已提供修复方案,但修复代码尚未完全验证。建议尽快应用官方修复以消除潜在风险。