ГлавнаяБаза уязвимостей БДУ → BDU:2023-06753
5средняя

BDU:2023-06753

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки (XSS)
Опубликовано: 2023-10-16
Описание

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Microsoft Team Foundation Server (2013)ASP.NET SignalR (1.1.0)ASP.NET SignalR (1.1.1)ASP.NET SignalR (1.1.2)ASP.NET SignalR (1.1.3)ASP.NET SignalR (2.0.0)
Способ устранения

Использование рекомендаций:
https://learn.microsoft.com/ru-ru/security-updates/securitybulletins/2013/ms13-103

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://learn.microsoft.com/ru-ru/security-updates/securitybulletins/2013/ms13-103
Проверьте безопасность своего сайта и почты → Полная проверка домена