Microsoft SharePoint 服务器源码 HTML 注入漏洞

系统受影响：Microsoft Windows SharePoint Services 2.0

概述：

SharePoint Server 是一款集多项服务器功能于一体的套件。它不仅提供全面的内容管理和企业搜索功能，还能助力加速共享业务流程，使跨界限信息共享变得更为简便。其 SharePoint Services 2.0 版本存在一个安全隐患。

细节披露：在 SharePoint Services 2.0 中，存在一个跨站脚本漏洞。当用户在文本编辑器中添加图片并保存网页时，系统未能对特定字符串进行适当过滤。如果用户的浏览器中启用了 JavaScript，那么当该用户浏览此网页时，嵌入在图片源码中的脚本将会被执行。

补丁与解决方案：目前，厂商尚未提供针对此问题的补丁或升级程序。我们强烈建议使用该软件的用户经常访问厂商的主页以获取的版本和相关信息。以下是微软的技术安全主页链接，敬请关注：< 'cambrian.render('body')，以免受到潜在的安全威胁。