Microsoft FAST ESP管理界面跨站脚本攻击漏洞 CVE-2009-5092 CNNVD-201109-116

4.3 AV AC AU C I A
发布: 2011-09-12
修订: 2017-08-29

Microsoft FAST ESP为FAST Enterprice Search Platform的简称,FAST ESP是微软的主要产品之一,是一个提供搜索和过滤服务平台的集成软件应用,且是一个分布式系统,可以从任何类型信息里进行信息检索。 Microsoft FAST ESP 5.1.5及之前版本的管理界面中存在跨站脚本攻击漏洞。远程攻击者可借助未明向量注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息