Saitidevahelise skriptimise (XSS) nõrkus kasutajaagendi päise Lync Server 2010 kaudu

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3155850
Sümptomid
Veebirakendus Lync Server 2010 lehekülje saadab kasutajaagendi stringi taotleb veebibrauseri. Kuna string on kodeeritud väljundis, seda saab kasutada pahatahtlikult annavad skripti veebilehte.
Lahendus
Selle probleemi lahendamiseks installige selleAprill 2016 koondvärskenduse 4.0.7577.728 Lync Server 2010 komponentide veebiserver.


Hoiatus. See artikkel on masintõlgitud.

Ominaisuudet

Artikkelin tunnus: 3155850 – Viimeisin tarkistus: 05/20/2016 08:58:00 – Versio: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtet
Palaute