Программа:
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что Outlook Web Access
позволяет пользователям выполнять определенные действия через HTTP запросы без
осуществления проверки. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка:


http://www.microsoft.com/technet/security/advisory/2401593.mspx

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии