Межсайтовый скриптинг в Microsoft Exchange (MS03-047)
| Дата публикации: | 16.10.2003 |
| Всего просмотров: | 1120 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Exchange Server 5.5, Service Pack 4
Описание: Уязвимость обнаружена в Microsoft Exchange. Удаленный атакующий может выполнить XSS нападение. Уязвимость обнаружена в пути, которым "Compose New Message" обрабатывает HTML кодирование. В результате удаленный пользователь может послать специально сформированную ссылку, чтобы внедрить произвольный HTML или script код, который будет выполнен в контексте Outlook Web Access сайта. Для успешной эксплуатации, атакующий должен знать имя целевого Outlook Web Access сервера и заставить пользователя кликнуть на уязвимую ссылку. URL производителя:http://www.microsoft.com Решение: Установите следующее исправление: http://www.microsoft.com/downloads/details.aspx?FamilyId=C516FE75-95CE-4FFF-B83D-9B170FCD0C1C&displaylang=en |