Межсайтовый скриптинг в Microsoft Exchange (MS03-047)

Дата публикации:
16.10.2003
Всего просмотров:
837
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Exchange Server 5.5, Service Pack 4

Описание: Уязвимость обнаружена в Microsoft Exchange. Удаленный атакующий может выполнить XSS нападение.

Уязвимость обнаружена в пути, которым "Compose New Message" обрабатывает HTML кодирование. В результате удаленный пользователь может послать специально сформированную ссылку, чтобы внедрить произвольный HTML или script код, который будет выполнен в контексте Outlook Web Access сайта. Для успешной эксплуатации, атакующий должен знать имя целевого Outlook Web Access сервера и заставить пользователя кликнуть на уязвимую ссылку.

URL производителя:http://www.microsoft.com

Решение: Установите следующее исправление: http://www.microsoft.com/downloads/details.aspx?FamilyId=C516FE75-95CE-4FFF-B83D-9B170FCD0C1C&displaylang=en

или введите имя

CAPTCHA