Программа:
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что Outlook Web Access
позволяет пользователям выполнять определенные действия через HTTP запросы без
осуществления проверки. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка:


http://www.microsoft.com/technet/security/advisory/2401593.mspx



Оставить мнение