Cross-site scripting (XSS)... CVE-2009-0237 CNNVD-200904-284
4.3
AV
AC
AU
C
I
A
发布:
2009-04-15
修订:
2018-10-12
Microsoft ISA Server和Forefront TMG都是微软产品家族中的安全组件,可提供防火墙、安全网关等功能。 ISA Server或Forefront TMG中的HTML表单认证组件cookieauth.dll没有正确地对HTTP流执行输入验证,允许恶意脚本代码扮演为运行cookieauth.dll的服务器在其他用户的设备上运行,导致跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
