CVE-2019-1490,CNNVD-201912-327|Microsoft Skype for Business Server 输入验证错误漏洞 - VULHUB开源网络安全威胁库

Microsoft Skype for Business Server 输入验证错误漏洞 CVE-2019-1490 CNNVD-201912-327

3.5 AV AC AU C I A

发布： 2019-12-10

修订： 2020-08-24

CWE-74

Microsoft Skype for Business Server 2019 CU2中存在欺骗问题漏洞，该漏洞源于程序没有正确清理特制的请求。攻击者可通过发送特制的请求利用该漏洞实施跨站脚本攻击，在当前用户的安全上下文中运行脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞