CVE-2012-1860 (CNNVD-201207-094)
中文标题:
Microsoft Office SharePoint搜索范围信息泄露漏洞
英文标题:
Microsoft Office SharePoint Server 2007 SP2 and SP3, SharePoint Server 2010 Gold and SP1, and Office...
漏洞描述
中文描述:
Microsoft Office SharePoint Server 2007 是一个服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享以更好地了解业务,从而有助于提高组织的工作效率。 Microsoft Office SharePoint Server 2007 SP2和SP3,SharePoint Server 2010 Gold和SP1,Office Web Apps 2010 Gold和SP1中存在漏洞,该漏洞源于未正确校验搜索范围的权限。远程认证攻击者可利用该漏洞通过在搜索范围URL内改变参数获取敏感信息或导致拒绝服务(数据修改)。又名‘SharePoint搜索范围漏洞’。
英文描述:
Microsoft Office SharePoint Server 2007 SP2 and SP3, SharePoint Server 2010 Gold and SP1, and Office Web Apps 2010 Gold and SP1 do not properly check permissions for search scopes, which allows remote authenticated users to obtain sensitive information or cause a denial of service (data modification) by changing a parameter in a search-scope URL, aka "SharePoint Search Scope Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | office_web_apps | 2010 | - | - |
cpe:2.3:a:microsoft:office_web_apps:2010:*:*:*:*:*:*:*
|
| microsoft | sharepoint_server | 2007 | - | - |
cpe:2.3:a:microsoft:sharepoint_server:2007:sp1:*:*:*:*:*:*
|
| microsoft | sharepoint_server | 2010 | - | - |
cpe:2.3:a:microsoft:sharepoint_server:2010:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:S/C:P/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2012-1860 |
2025-11-11 15:18:28 | 2025-11-11 07:33:22 |
| NVD | nvd_CVE-2012-1860 |
2025-11-11 14:53:58 | 2025-11-11 07:42:12 |
| CNNVD | cnnvd_CNNVD-201207-094 |
2025-11-11 15:09:16 | 2025-11-11 07:50:10 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201207-094
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:P/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']