一、 漏洞 CVE-2011-1896 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2和SP1中的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的目标来注入任意的网页脚本或HTML,aka "ExcelTable反射的XSS漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2, and SP1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "ExcelTable Reflected XSS Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Forefront Unified Access Gateway 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Forefront Unified Access Gateway是美国微软(Microsoft)公司的一个软件套件,可为远程员工和业务合作伙伴提供对公司网络的安全远程访问。其服务包括反向代理,虚拟专用网络,DirectAccess和远程桌面服务。 Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2版本和SP1版本中存在跨站脚本漏洞。远程攻击者可以借助未明的向量注入任意web
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1896 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1896 的情报信息