exploitDog

CVE-2015-2531

Опубликовано: 09 сент. 2015

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in the jQuery engine in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Information Disclosure Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:lync_server:2013:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype_for_business_server:2015:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13171

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wr7w-c745-69g3

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the jQuery engine in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Information Disclosure Vulnerability."

BDU:2015-11350

fstec

больше 10 лет назад

Уязвимость серверов обмена сообщениями Microsoft Lync Server и Skype for Business Server, позволяющая нарушителю внедрить произвольный веб или HTML-код

EPSS

Процентиль: 94%

0.13171

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79