Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Groove Server 2010
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft SharePoint Foundation 2010
Microsoft Windows SharePoint Services 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при проверке HTML кода во время использования SafeHTML. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/MS10-072.mspx