• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое внедрение сценариев в ExcelTable

Главная Специалистам База уязвимостей Межсайтовое внедрение сценариев в ExcelTable

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Forefront UAG (2010, 2010 Service Pack 1, 2010 Update 1, 2010 Update 2) Microsoft Updates (KB2522482, KB2522483, KB2522484, KB2522485)
Описание
Межсайтовое внедрение сценариев на сервере Microsoft Forefront Unified Access Gateway (UAG) позволяет злоумышленнику внедрить код JavaScript при выводе страницы пользователю. Злоумышленник сможет запустить произвольный код JavaScript в контексте пользователя, перешедшего по специально сформированной ссылке.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-079
Ссылки
MS (MS11-079): http://technet.microsoft.com/en-us/security/bulletin/MS11-079

Источник: CVE
Наименование: CVE-2011-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1896