Vulnerabilitate Lync 2010 inter-site-uri (XSS) prin intermediul User-Agent antet

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3155850
Simptome
Pagina de Lync 2010 Web App trimite șirul User-Agent de browser web care face o solicitare. Deoarece șirul nu este codificat în ieșire, acesta poate fi utilizat cu rea intenție pentru injecta script în pagină de web.
Rezoluţie
Pentru a remedia această problemă, instalațiActualizarea cumulativă aprilie 2016 5.0.8308.949pentru Lync Server 2013.


Avertisment: acest articol a fost tradus automat

Свойства

Номер статьи: 3155850 — последний просмотр: 04/19/2016 09:43:00 — редакция: 1.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtro
Отзывы и предложения