Microsoft SharePoint Server (On-Prem) Seite 2
Hersteller: Microsoft
Schwachstellen-Reports
61 ReportsZeige 51 bis 61 von 61
-
Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-45479 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
CVE-2026-45483 – Cross-Site-Scripting in Office Project Server (Microsoft)
CVE-2026-45483 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Microsoft Office Project Server erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Cross-Site-Scripting in Microsoft Office SharePoint
CVE-2026-47637 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-47638 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-47640 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Spoofing durch unzureichende Eingabevalidierung
CVE-2026-47641 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Eingabevalidierung einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting (XSS)
CVE-2026-48562 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung
CVE-2026-44821 MittelEin Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Microsoft SharePoint – Externe Steuerung von Datei-/Pfadnamen ermöglicht Spoofing
CVE-2026-54108 MittelIn Microsoft Office SharePoint besteht eine Schwachstelle durch externe Steuerung von Datei- oder Pfadnamen, über die ein bereits authentifizierter Angreifer Spoofing über das Netzwerk durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.
CVSS: 6.5 Publiziert: Referenz: NVD -
Microsoft SharePoint – Rechteausweitung durch fehlende Authentifizierung
CVE-2026-56164 MittelIn Microsoft Office SharePoint ermöglicht die fehlende Authentifizierung einer kritischen Funktion einem nicht autorisierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 5.3 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 5.3 Publiziert: Referenz: NVD -
Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung
CVE-2026-45485 NiedrigEin Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.3 EPSS: 0.44% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft SharePoint Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.