Microsoft Windows UDDI Server 跨站脚本漏洞 CVE-2015-2475 CNNVD-201508-163

4.3 AV AC AU C I A
发布: 2015-08-15
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。UDDI Server是其中的一个通用说明、发现和集成服务。 Microsoft Windows的通用说明、发现和集成(UDDI)服务中存在跨站脚本漏洞,该漏洞源于程序未正确验证或清理FRAME标记内的搜索参数。攻击者可通过将恶意脚本插入网页搜索参数利用该漏洞泄露授权cookie或将用户意外地重定向至恶意网页。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息