Программа: Microsoft Exchange 5.5

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной фильтрации
HTML сообщений в Outlook Web Access. Удаленный
пользователь может с помощью специально
сформированного сообщения выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение