漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-47640 发布日期: 2026年6月9日 CVSS评分: 3.1 (AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) 最大严重程度: Important 弱点: CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 影响范围 CVSS源: Microsoft 攻击向量: Network 攻击复杂度: Low 特权要求: Low 用户交互: Required 范围: Unchanged 机密性: Low 完整性: Low 可用性: None 修复方案 官方修复: 官方修复(Official Fix) 修复状态: 未公开(Unproven) 其他信息 CVSS 3.1 评分: 4.0 CVSS 3.1 评分详情: - 基础分数指标 (8): - 攻击向量: Network - 攻击复杂度: Low - 特权要求: Low - 用户交互: Required - 范围: Unchanged - 机密性: Low - 完整性: Low - 可用性: None - 时间分数指标 (3): - 利用代码成熟度: Unproven - 修复级别: Official Fix 总结 该漏洞涉及Microsoft SharePoint Server的跨站脚本(XSS)问题,攻击者可以通过网络进行低复杂度的攻击,需要低特权和用户交互。虽然对机密性和完整性的影响较低,但已发布官方修复方案。