Microsoft Lync Web Components Server sérülékenység

CH azonosító

CH-5096

Angol cím

Microsoft Lync Web Components Server "reachLocale" Cross-Site Scripting

Felfedezés dátuma

2011.06.23.

Súlyosság

Alacsony

Érintett rendszerek

Lync 2010
Microsoft

Érintett verziók

Microsoft Lync 2010

Összefoglaló

A Microsoft Lync 2010 egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadást hajthatnak végre.

Leírás

A Web Components szerverben lévő Reach/Client/WebPages/ReachJoin.aspx-nek átadott “reachLocale” változó nem megfelelően van megtisztítva, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenységet a 4.0.7577.0 verzióban jelentették. Egyéb kiadások is érintve lehetnek.

Megoldás

A sérülékenység javítása elérhető a 2011 áprilisi javítócsomagban (KB2500441).


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »