Компания Microsoft подтвердила наличие XSS-уязвимости в продуктах Microsoft Windows SharePoint Services 3.0 и Office SharePoint Server 2007. Уязвимость была найдена в модуле "/_layouts/help.aspx" и связана с недостаточной обработкой входных данных переменной "cid0". С помощью специально сформированной ссылки, содержащей JavaScript-код злоумышленник может получить информацию о текущей сессии пользователя, что может быть использовано для повышения привилегий на веб-портале SharePoint. Microsoft заявила, что обовление, устраняющие эту уявимость будет включено в ближайший выпуск ежемесячных обновлений безопасности.
Подробнее и Эксплоит