Межсайтовый скриптинг в Microsoft Outlook Web Access 5.5
| Дата публикации: | 11.08.2004 |
| Всего просмотров: | 1804 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Outlook Web Access 5.5 SP4
Описание: Уязвимость в Microsoft Outlook Web Access 5 позволяет удаленному пользователю выполнить XSS нападение. Outlook Web Access не проверяет данные, представленные пользователем, в HTML редирект запросе, перед отображением этих данных. В результате удаленный пользователь может сконструировать специально обработанный URL, который выполнит произвольный код сценария в браузере пользователя. Эта уязвимость может эксплуатировать манипулированием кеша Web браузера целевого пользователя или кеша промежуточного прокси сервера и помещением поддельных данных в эти кеши. URL производителя:http://www.microsoft.com/technet/security/bulletin/ms04-026.mspx Решение:Установите обновление для Outlook Web Access: http://www.microsoft.com/downloads/details.aspx?FamilyId=66E4E033-5A4C-4EEC-84F1-31F0CA878092&displ aylang=en |