Міжсайтовий скриптінг у різних продуктах Microsoft
20:07 17.04.2013Виявлені XSS уразливості (міжсайтовий скриптінг) у різних продуктах Microsoft.
Уразливі продукти: Microsoft InfoPath 2010, SharePoint Server 2010, SharePoint Foundation 2010, Office Web Apps 2010, Groove Server 2010.
Некоректна нормалізація символів.
- Microsoft Security Bulletin MS13-035 - Important Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2821818) (деталі)
Четвер, 15:51 18.04.2013
Exploit?
Четвер, 20:59 18.04.2013
Експлоіта для цієї уразливості в різних продуктах Microsoft не оприлюднено. Що типово для адвізорі, які оприлюднює Microsoft.