• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в OWA

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в OWA

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2010 SP2, Exchange Server 2010 SP3, Exchange Server 2013 CU2, Exchange Server 2013 CU3) Microsoft Updates (KB2880833, KB2903903, KB2905616, KB2917508, KB2986475, KB3030085, KB3049853)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Exchange Server. Эксплуатация данной уязвимости позволяет злоумышленнику запустить сценарий в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-105
Ссылки
MS (13-105): http://technet.microsoft.com/en-us/security/bulletin/ms13-105

Источник: CVE
Наименование: CVE-2013-5072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5072

Перехват маркеров Уязвимость HXDS ASLR