Межсайтовый скриптинг в Microsoft Windows
| Дата публикации: | 14.06.2011 |
| Дата изменения: | 26.01.2012 |
| Всего просмотров: | 656 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-1264 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 |
| Уязвимые версии: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Описание: Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.microsoft.com/en-us/server-cloud/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx |