漏洞标题
N/A
漏洞描述信息
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2 和 SP1 中的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的途径 inject 任意的 web 脚本或 HTML,即称为“默认反射 XSS 漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2, and SP1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Default Reflected XSS Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Forefront Unified Access Gateway 跨站脚本漏洞
漏洞描述信息
Microsoft Forefront Unified Access Gateway是美国微软(Microsoft)公司的一个软件套件,可为远程员工和业务合作伙伴提供对公司网络的安全远程访问。其服务包括反向代理,虚拟专用网络,DirectAccess和远程桌面服务。 Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2版本和SP1版本中存在跨站脚本漏洞。远程攻击者可借助未明向量注入任意web脚本
CVSS信息
N/A
漏洞类别
跨站脚本