VULHUB ™

Microsoft Azure DevOps Server是美国微软（Microsoft）公司的一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。 Microsoft Azure DevOps Server 2019 Update 1版本、2019 Update 1.1版本和2019.0.1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理用户输入。远程攻击者可借助特制的payload利用该漏洞在当前用户的安全上下文中运行脚本。

Microsoft Azure DevOps Server是美国微软（Microsoft）公司的一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。 Microsoft Azure DevOps Server 2019 Update 1版本、2019 Update 1.1版本和2019.0.1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理用户输入。远程攻击者可借助特制的payload利用该漏洞在当前用户的安全上下文中运行脚本。