Межсайтовый скриптинг в Microsoft Outlook Web Access 5.5

Дата публикации:
11.08.2004
Всего просмотров:
1499
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook Web Access 5.5 SP4

Описание: Уязвимость в Microsoft Outlook Web Access 5 позволяет удаленному пользователю выполнить XSS нападение.

Outlook Web Access не проверяет данные, представленные пользователем, в HTML редирект запросе, перед отображением этих данных.

В результате удаленный пользователь может сконструировать специально обработанный URL, который выполнит произвольный код сценария в браузере пользователя.

Эта уязвимость может эксплуатировать манипулированием кеша Web браузера целевого пользователя или кеша промежуточного прокси сервера и помещением поддельных данных в эти кеши.

URL производителя:http://www.microsoft.com/technet/security/bulletin/ms04-026.mspx

Решение:Установите обновление для Outlook Web Access: http://www.microsoft.com/downloads/details.aspx?FamilyId=66E4E033-5A4C-4EEC-84F1-31F0CA878092&displ aylang=en

или введите имя

CAPTCHA