Security Lab

Межсайтовый скриптинг в Microsoft TSAC ActiveX Control

Дата публикации:14.10.2002
Всего просмотров:964
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Terminal Services Advanced Client ActiveX control – ActiveX управление, позволяющее присоединяться к терминальным серверам через Web интерфейс. Атакующий может создать злонамеренную ссылку, которая содержит произвольный код сценария. Если эта ссылка посещена Web пользователем, снабженный код будет выполнен в его браузере, в контексте уязвимого сайта.

Уязвимость обнаружена в Microsoft TSAC ActiveX Control в сценарии connect.asp

Ссылки: [SNS Advisory No.56] TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability