Napadnuteľnosti skriptovania medzi lokalitami (XSS) prostredníctvom identifikačných hlavičky Lync Server 2010

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3155850
Príznaky
Na stránke Lync Server 2010 Web App odošle identifikačný reťazec prehľadávača, ktoré požiada. Keďže nie je kódovaný reťazec vo výstupe, ho možno neoprávnene použiť skript na webovej stránke.
Riešenie
Ak chcete vyriešiť tento problém, nainštalujteApríl 2016 Kumulatívna aktualizácia 4.0.7577.728 Lync Server 2010, webové súčasti servera.


Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3155850 – Posledná kontrola: 05/20/2016 08:07:00 – Revízia: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtsk
Pripomienky