• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защиты от межсайтового выполнения сценариев

Главная Специалистам База уязвимостей Обход защиты от межсайтового выполнения сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft AntiXSS Library (3.0, 4.2.1) Microsoft Updates (KB2607664)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, связана с тем, что библиотека Microsoft Anti-Cross Site Scripting (AntiXSS) некорректно обрабатывает специально сформированный HTML-код. В случае успешной эксплуатации уязвимости злоумышленник сможет провести атаку межсайтового выполнения сценариев (XSS) на веб-сайт, который использует библиотеку AntiXSS для обработки HTML-кода. Это позволит злоумышленнику обойти процедуру проверки и с помощью вредоносного сценария получить важную информацию. Последствия от разглашения данных будут зависеть от характера этих данных. Обратите внимание, что эта уязвимость не дает злоумышленнику возможности напрямую выполнить код или повысить свои привилегии, но она может использоваться, чтобы получить данные для дальнейших атак.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS12-007
Ссылки
MS (MS12-007): http://technet.microsoft.com/en-us/security/bulletin/MS12-007

Источник: CVE
Наименование: CVE-2012-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0007