漏洞标题
N/A
漏洞描述信息
Microsoft Frontline Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2和SP1提供了包含 signed Java applet 的MicrosoftClient.jar文件,该文件允许远程攻击者通过未指定的目标执行客户端机器上的任意代码,aka "Poisoned Cup of Code Execution Vulnerability"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2, and SP1 provides the MicrosoftClient.jar file containing a signed Java applet, which allows remote attackers to execute arbitrary code on client machines via unspecified vectors, aka "Poisoned Cup of Code Execution Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Forefront Unified Access Gateway 代码注入漏洞
漏洞描述信息
Microsoft Forefront Unified Access Gateway是美国微软(Microsoft)公司的一个软件套件,可为远程员工和业务合作伙伴提供对公司网络的安全远程访问。其服务包括反向代理,虚拟专用网络,DirectAccess和远程桌面服务。 Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2版本和SP1版本存在代码注入漏洞。由于提供包含已签名Java小程序的Micro
CVSS信息
N/A
漏洞类别
代码注入