2014-0750: Microsoft Lync Server: Eine Schwachstelle erlaubt Cross-site-Scripting-Angriffe

Historie:

Version 1 (2014-06-11 19:13)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Es besteht eine Schwachstelle im Lync Server, durch die ein entfernter, nicht authentifizierter Angreifer Cross-site-Scripting-Angriffe durchführen kann, die es ihm ermöglichen, beliebigen Scriptcode im Browser der Benutzer auszuführen.

Schwachstellen:

CVE-2014-1823

Schwachstelle im Microsoft Lync Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.