Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11346

Опубликовано: 09 сент. 2015
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость серверов обмена сообщениями Skype for Business Server и Microsoft Lync Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код с помощью специально сформированного URL

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync Server
Skype for Business Server

Версия ПО

2013 (Microsoft Lync Server)
2015 (Skype for Business Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08963
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2536

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Elevation of Privilege Vulnerability."

github логотип

GHSA-mgv9-6p6c-9c3v

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Elevation of Privilege Vulnerability."

EPSS

Процентиль: 92%
0.08963
Низкий

4.3 Medium

CVSS2