Межсайтовый скриптинг в компоненте фильтрации HTML кода в продуктах Microsoft

Дата публикации:
09.04.2013
Дата изменения:
10.04.2013
Всего просмотров:
1595
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:O/RC:C) = Base:4.3/Temporal:3.6
CVE ID:
CVE-2013-1289
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
Microsoft InfoPath 2010
Microsoft Office SharePoint Server 2010
Microsoft Groove Server 2010
Microsoft SharePoint Foundation 2010
Microsoft Office Web Apps 2010
Уязвимые версии:
Microsoft InfoPath 2010
Microsoft SharePoint Server 2010
Microsoft Groove Server 2010
Microsoft SharePoint Foundation 2010
Microsoft Office Web Apps 2010

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за ошибки в компоненте фильтрации HTML кода при обработке строк. Удаленный пользователь может выполнить произвольный код сценария на уявимой системе в контексте безопасности пользователя.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS13-035: Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2821818)

или введите имя

CAPTCHA