exploitDog

CVE-2015-2536

Опубликовано: 09 сент. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Elevation of Privilege Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:lync_server:2013:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype_for_business_server:2015:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08963

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-mgv9-6p6c-9c3v

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Microsoft Lync Server 2013 and Skype for Business Server 2015 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Skype for Business Server and Lync Server XSS Elevation of Privilege Vulnerability."

BDU:2015-11346

fstec

больше 10 лет назад

Уязвимость серверов обмена сообщениями Skype for Business Server и Microsoft Lync Server, позволяющая нарушителю внедрить произвольный веб или HTML-код

EPSS

Процентиль: 92%

0.08963

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79