Vulnerabilitate inter-site-uri (XSS) prin intermediul User-Agent antet în Lync Server 2010

Simptome

Pagina de Lync Server 2010 Web App trimite șirul User-Agent de browser-ul web care face o solicitare. Deoarece șirul nu este codificat în ieșire, acesta poate fi utilizat cu rea intenție pentru injecta script în pagina web.

Rezolvare

Pentru a remedia această problemă, instalați aprilie 2016 cumulativă actualizare 4.0.7577.728 Lync Server 2010, Server de componente Web.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×