VULHUB ™

Terminal Services Advanced Client (TSAC) Web控件是一个用于结合IE运行终端服务会话的ActiveX控件，TSAC WEB包可以装在IIS 4.0和之后的版本，而IIS5.1可以作为选项安装远程桌面WEB连接组件。 TSAC WEB组件中的connect.asp脚本用户提供的参数缺少正确过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 TSAC WEB组件中的connect.asp脚本对用户提交的HTML，或者JAVASCRIPT代码等外部输入数据缺少过滤，远程攻击者可以构建包含恶意脚本代码的页面，并诱使用户点击，脚本代码就会在目标用户的浏览器上执行，造成基于Cookie认证的信息泄露。

Terminal Services Advanced Client (TSAC) Web控件是一个用于结合IE运行终端服务会话的ActiveX控件，TSAC WEB包可以装在IIS 4.0和之后的版本，而IIS5.1可以作为选项安装远程桌面WEB连接组件。 TSAC WEB组件中的connect.asp脚本用户提供的参数缺少正确过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 TSAC WEB组件中的connect.asp脚本对用户提交的HTML，或者JAVASCRIPT代码等外部输入数据缺少过滤，远程攻击者可以构建包含恶意脚本代码的页面，并诱使用户点击，脚本代码就会在目标用户的浏览器上执行，造成基于Cookie认证的信息泄露。