Microsoft Windows Active Directory... CVE-2020-1055 CNNVD-202005-658

4.3 AV AC AU C I A
发布: 2020-05-21
修订: 2025-02-28

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Active Directory Federation Services(ADFS)是其中的一个联合身份验证服务。 Microsoft Windows Active Directory Federation Services (ADFS)中存在跨站脚本漏洞,该漏洞源于程序没有正确清理用户输入。攻击者可通过向受影响的ADF 服务器发送特制的请求来利用该漏洞在当前用户的安全上下文中运行脚本。以下产品及版本受到影响:Microsoft Windows 10 1809版本,Windows 10 1903版本,Windows 10 1909版本,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息