• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при очистке HTML

Главная Специалистам База уязвимостей Уязвимость при очистке HTML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office InfoPath (2007 SP2, 2007 SP3, 2010, 2010 SP1) Microsoft Office Web Apps (2010, 2010 SP1) Microsoft SharePoint Foundation (2010, 2010 SP1) Microsoft SharePoint Server (2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64), 2010, 2010 SP1) Microsoft SharePoint Services (Services 3.0 SP2) Microsoft Updates (KB2553194, KB2553322, KB2553365, KB2553424, KB2553431, KB2589280, KB2589325, KB2589365, KB2596663, KB2596666, KB2596786, KB2596911, KB2596942, KB2598239, KB2687356, KB2687401, KB2687402, KB2687405, KB2687406, KB2687412, KB2687417, KB2687418, KB2687421, KB2687422, KB2687424, KB2687434, KB2687435, KB2687436, KB2687439, KB2687440, KB2760406, KB2760408, KB2760412, KB2760420, KB2760777, KB2810059, KB2810067, KB2817372, KB2817384, KB2817393, KB2826030, KB2837588, KB2837596, KB2837598, KB2837616, KB2878221, KB2878230, KB2880536, KB2881068, KB2889827, KB2889838, KB2910892, KB2956070, KB2956140, KB2956192, KB2956208, KB3017815, KB3054843, KB3054847, KB3054974, KB3085520, KB3101533)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, связана с очисткой HTML-строк. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-050