VULHUB ™

Microsoft Windows Server 2019等都是美国微软（Microsoft）公司发布的一系列操作系统。Active Directory Federation Services（AD FS）是一项运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft AD FS中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤特制的Web请求。远程攻击者可利用该漏洞实施跨站脚本攻击并在当前用户的安全上下文中执行脚本。以下系统版本受到影响：Microsoft Windows Server 2019，Windows Server 2016，Windows Server 2012 R2，Windows Server版本1803，Windows Server版本1709，Windows RT 8.1，Windows 8.1，Windows 10版本1809，Windows 10版本1803，Windows 10版本1709，Windows 10版本1607。

Microsoft Windows Server 2019等都是美国微软（Microsoft）公司发布的一系列操作系统。Active Directory Federation Services（AD FS）是一项运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft AD FS中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤特制的Web请求。远程攻击者可利用该漏洞实施跨站脚本攻击并在当前用户的安全上下文中执行脚本。以下系统版本受到影响：Microsoft Windows Server 2019，Windows Server 2016，Windows Server 2012 R2，Windows Server版本1803，Windows Server版本1709，Windows RT 8.1，Windows 8.1，Windows 10版本1809，Windows 10版本1803，Windows 10版本1709，Windows 10版本1607。