Sicherheitsanfälligkeit in Visual Studio Team Foundation Server kann Erhöhung von Berechtigungen ermöglichen

durch siteübergreifende Skripterstellung
In Visual Studio Team Foundation Server liegt eine reflektierte Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die einem Angreifer ermöglichen kann, in der Instanz von Internet Explorer oder eines beliebigen anderen Webbrowsers des Benutzers mithilfe des Internetzugriffs von Team Foundation Server clientseitiges Skript zu injizieren. Das Skript kann im Namen des Zielbenutzers Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die der Benutzer auf der Website vornehmen kann.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.