Microsoft heeft een lek in Exchange Server gedicht. Het ging om een cross‑site scripting-kwetsbaarheid (XSS) die ontstond doordat invoer niet goed werd geneutraliseerd bij het genereren van webpagina’s.

Een onbevoegde aanvaller kon daardoor via het netwerk kwaadaardige scripts insluizen en spoofing-aanvallen uitvoeren. De kern van het probleem: gebruikersinvoer werd onvoldoende opgeschoond voordat die op pagina’s werd getoond. Misbruik kon zo leiden tot ongeautoriseerde acties binnen de context van de getroffen webapplicatie.

De kwetsbaarheid trof met name Exchange‑omgevingen waarin de afhandeling van invoer niet afdoende was beveiligd.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.