Cross-Site-Scripting (XSS)-Schwachstelle durch User-Agent-Header in Lync Server 2010
Symptome
Die Lync Server 2010-Web-App-Seite sendet die User-Agent-Zeichenfolge des Webbrowsers, der eine Anfrage stellt. Da die Zeichenfolge in der Ausgabe nicht codiert ist, kann sie in böswilliger Absicht dazu verwendet werden, Skripte in die Webseite einzuschleusen.
Auflösung
Um dieses Problem zu beheben, installieren Sie das kumulative Update 4.0.7577.728 vom April 2016 für Lync Server 2010, Web Components Server.
No comments:
Post a Comment