Міжсайтовий скриптінг у різних продуктах Microsoft - Websecurity - Веб безпека

Міжсайтовий скриптінг у різних продуктах Microsoft

20:07 17.04.2013

Виявлені XSS уразливості (міжсайтовий скриптінг) у різних продуктах Microsoft.

Уразливі продукти: Microsoft InfoPath 2010, SharePoint Server 2010, SharePoint Foundation 2010, Office Web Apps 2010, Groove Server 2010.

Некоректна нормалізація символів.

Microsoft Security Bulletin MS13-035 - Important Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2821818) (деталі)

This entry was posted on 20:07 17.04.2013 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Міжсайтовий скриптінг у різних продуктах Microsoft”

Dementor каже:
Четвер, 15:51 18.04.2013
Exploit?
MustLive каже:
Четвер, 20:59 18.04.2013
Експлоіта для цієї уразливості в різних продуктах Microsoft не оприлюднено. Що типово для адвізорі, які оприлюднює Microsoft.

Leave a Reply

You must be logged in to post a comment.

*