Kelių svetainių scenarijų vykdymo (XSS) pažeidžiamumas naudojant vartotojo agento antraštę "Lync Server 2010"

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3155850
Požymiai
Lync Server 2010 Web App puslapį siunčia vartotojo agento eilutę iš interneto naršyklę, kuri pateikia prašymą. Dėl to, ar yra užkoduotas išvestį, jį galima piktavališkai vykdyti scenarijų į tinklalapį.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite toliau2016 m. balandžio kaupiamojo naujinimo 4.0.7577.728 Lync Server 2010, žiniatinklio serverio komponentai.


Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3155850 – Paskutinė peržiūra: 05/20/2016 08:47:00 – Peržiūra: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtlt
Atsiliepimai