Межсайтовый скриптинг в Microsoft TSAC ActiveX Control
| Дата публикации: | 14.10.2002 |
| Всего просмотров: | 930 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Terminal Services Advanced Client ActiveX control – ActiveX управление, позволяющее присоединяться к терминальным серверам через Web интерфейс. Атакующий может создать злонамеренную ссылку, которая содержит произвольный код сценария. Если эта ссылка посещена Web пользователем, снабженный код будет выполнен в его браузере, в контексте уязвимого сайта. Уязвимость обнаружена в Microsoft TSAC ActiveX Control в сценарии connect.asp |
| Ссылки: | [SNS Advisory No.56] TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability |