通过 Lync Server 2010 中的用户代理标头的跨站点脚本 (XSS) 漏洞

症状

Lync 服务器 2010 Web 应用程序页发送请求的 web 浏览器的用户代理字符串。因为在输出中未编码的字符串,它可用于恶意将脚本插入到该网页。

解决方案

若要解决此问题,请安装4 月 2016 累积更新 4.0.7577.728的 Lync Server 2010 中,组件的 Web 服务器。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×