Межсайтовый скриптинг в Microsoft TSAC ActiveX Control

Дата публикации:
14.10.2002
Всего просмотров:
674
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Terminal Services Advanced Client ActiveX control – ActiveX управление, позволяющее присоединяться к терминальным серверам через Web интерфейс. Атакующий может создать злонамеренную ссылку, которая содержит произвольный код сценария. Если эта ссылка посещена Web пользователем, снабженный код будет выполнен в его браузере, в контексте уязвимого сайта.

Уязвимость обнаружена в Microsoft TSAC ActiveX Control в сценарии connect.asp

Ссылки: [SNS Advisory No.56] TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability

или введите имя

CAPTCHA