漏洞标题
N/A
漏洞描述信息
CRLF注入漏洞在Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2和SP1中允许远程攻击者通过未指定的渠道注入任意HTTP头部,并执行HTTP响应分割攻击和跨站脚本(XSS)攻击,也被称为“ExcelTable响应分割XSS漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2, and SP1 allows remote attackers to inject arbitrary HTTP headers, and conduct HTTP response splitting attacks and cross-site scripting (XSS) attacks, via unspecified vectors, aka "ExcelTable Response Splitting XSS Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Forefront Unified Access Gateway 响应拆分XSS漏洞
漏洞描述信息
Microsoft Forefront Unified Access Gateway(UAG)2010是美国微软(Microsoft)公司的一套安全远程访问解决方案。该方案主要提供应用程序智能技术和精细的访问控制功能。 Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2版本和SP1版本中存在一个HTTP响应拆分漏洞。远程攻击者可以借助未明的向量注入任意HTTP头,执行HTTP响应拆分攻击和跨站
CVSS信息
N/A
漏洞类别
代码注入