BUGTRAQ ID: 45264
CVE ID: CVE-2010-3964
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
Sharepoint实现上存在漏洞,远程攻击者可以利用此漏洞通过请求注入命令到服务器上执行。
此漏洞源于处理发送到Document Conversions Launcher服务的SOAP请求时出现验证错误,可通过上传的特制请求导致在受影响的服务器上执行任意命令。
Microsoft SharePoint Server
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-104)以及相应补丁:
MS10-104:Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
http://www.microsoft.com/technet/security/bulletin/MS10-104.asp