Microsoft Lync Server是一款微软发布整合通讯解决方案
传递给WEB组件服务器Reach/Client/WebPages/ReachJoin.aspx脚本的"reachLocale"参数的输入在返回用户之前缺少过滤,攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话
0
Microsoft Lync 2010
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.microsoft.com/kb/2500441
Unavailable Comments