Microsoft SharePoint Server 2007 a Windows SharePoint Services 3.0, Cross-Site Scripting

Byla nalezena zranitelnost v produktech Microsoft SharePoint Server 2007 a Windows SharePoint Services 3.0. Chyby jsou zapříčiněny nedostatečným ošetřením vstupu poskytovaného souboru „_layouts/help.aspx” před navrácením uživateli. To může být zneužito ke spuštění libovolného skriptu nebo HTML v kontextu uživatelova prohlížeče. Více informací je možné nalézt ve vyjádření výrobce na serveru Microsoft TechNet.