VULHUB ™

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Active Directory Federation Services（ADFS）是其中的一个联合身份验证服务。 Microsoft ADFS中存在跨站脚本漏洞。攻击者可通过向受影响的ADFS服务器发送特制的请求利用该漏洞在当前用户的安全上下文中运行脚本。以下产品及版本受到影响：Microsoft Windows 10版本1803，Windows 10版本1809，Windows 10版本1903，Windows Server 2019，Windows Server版本1803，Windows Server版本1903。

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Active Directory Federation Services（ADFS）是其中的一个联合身份验证服务。 Microsoft ADFS中存在跨站脚本漏洞。攻击者可通过向受影响的ADFS服务器发送特制的请求利用该漏洞在当前用户的安全上下文中运行脚本。以下产品及版本受到影响：Microsoft Windows 10版本1803，Windows 10版本1809，Windows 10版本1903，Windows Server 2019，Windows Server版本1803，Windows Server版本1903。