Napadnuteľnosti skriptovania medzi lokalitami (XSS) prostredníctvom identifikačných hlavičke Lync Server 2010

Vzťahuje sa na

Lync Server 2010 Enterprise Edition Lync Server 2010 Standard Edition

Príznaky

Stránke Lync Server 2010 Web App odošle identifikačný reťazec prehľadávača, ktorý požiadavku. Pretože reťazec nie je kódovaný vo výstupe, ho možno neoprávnene použiť skript na webovej stránke.

Riešenie

Ak chcete vyriešiť tento problém, nainštalujte apríla 2016 Kumulatívna aktualizácia 4.0.7577.728 webové súčasti servera Lync Server 2010.

PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Napadnuteľnosti skriptovania medzi lokalitami (XSS) prostredníctvom identifikačných hlavičke Lync Server 2010

Príznaky

Riešenie

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!