微軟防跨網站指令碼程式庫略過漏洞

最後更新 2012年01月11日 11:09 發佈日期: 2012年01月11日 2197 觀看次數

風險: 中度風險

Medium Risk

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

在微軟防跨網站指令碼程式庫不當清理蓄意製作之 HTML 的情況下,便會出現資訊洩漏漏洞。成功利用這項漏洞的攻擊者可以對使用防跨網站指令碼程式庫來清理使用者提供之 HTML 的網站執行跨網站指令碼 (XSS) 攻擊。如此可讓攻擊者得以透過清理功能傳送惡意指令碼,從而洩漏不應遭到洩漏的資料。該資訊遭到洩漏所產生的後果,將視資訊本身的性質而定。請注意,這個漏洞不會直接允許攻擊者執行程式碼或提高攻擊者的使用者權限,但能用來產生可以進一步破壞受影響系統的資訊。


影響

  • 資料洩露

受影響之系統或技術

  • 微軟防跨網站指令碼程式庫 V3.x
  • 微軟防跨網站指令碼程式庫 V4.0

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟視窗 SSL/TLS 通訊協定漏洞

2012年01月11日 2171 觀看次數

下一頁

Wireshark 多個漏洞

2012年01月12日 2261 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策