CNVD-2017-37175

Microsoft Project Server和Microsoft SharePoint Enterprise Server 2016都是美国微软（Microsoft）公司的产品。Microsoft Project Server是一套适用于项目组合管理（PPM）和日常工作的项目管理解决方案。 SharePoint Enterprise Server 2016是一套企业业务协作平台。 Microsoft Project Server和SharePoint Enterprise Server 2016中存在权限提升漏洞，该漏洞源于程序未能正确的管理用户会话。远程攻击者可利用漏洞未授权读取内容并执行操作（更改权限、删除内容或向浏览器中注入恶意的内容）。