Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в различных продуктах Microsoft
Опубликовано:12 апреля 2013 г.
Источник:
SecurityVulns ID:13008
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная нормализация символов.
Затронутые продукты:MICROSOFT : InfoPath 2010
 MICROSOFT : SharePoint Server 2010
 MICROSOFT : SharePoint Foundation 2010
 MICROSOFT : Office Web Apps 2010
 MICROSOFT : Groove Server 2010
CVE:CVE-2013-1289 (Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Server 2010 SP1, Groove Server 2010 SP1, SharePoint Foundation 2010 SP1, and Office Web Apps 2010 SP1 allows remote attackers to inject arbitrary web script or HTML via a crafted string, aka "HTML Sanitization Vulnerability.")
Файлы:Microsoft Security Bulletin MS13-035 - Important Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2821818)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород