• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое внедрение JavaScript

Главная Специалистам База уязвимостей Межсайтовое внедрение JavaScript

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Forefront UAG (2010, 2010 Service Pack 1, 2010 Update 1, 2010 Update 2) Microsoft Updates (KB2522482, KB2522483, KB2522484, KB2522485)
Описание
Межсайтовое внедрение сценариев на сервере Microsoft Forefront Unified Access Gateway (UAG) позволяет внедрить код JavaScript при выводе страницы пользователю. Злоумышленник сможет запустить произвольный код JavaScript в контексте пользователя, перешедшего по специально сформированной ссылке.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-079
Ссылки
MS (MS11-079): http://technet.microsoft.com/en-us/security/bulletin/MS11-079

Источник: CVE
Наименование: CVE-2011-1897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1897