Microsoft Active Directory Certificate Services Web注册跨站脚本攻击漏洞-一一网

Microsoft Active Directory Certificate Services Web注册跨站脚本攻击漏洞

4年前更新

2310

漏洞信息详情

Microsoft Active Directory Certificate Services Web注册跨站脚本攻击漏洞

CNNVD编号：CNNVD-201106-148

危害等级：中危
CVE编号：
CVE-2011-1264
漏洞类型：

跨站脚本
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2020-09-29
厂商：

microsoft
漏洞来源：
Ruggero Strabla of…

漏洞简介

Active Directory（活动目录）是美国微软（Microsoft）公司的一套面向Windows服务器的目录服务，它用于存储网络和域的相关信息和数据。

Microsoft Active Directory Certificate Services中存在跨站脚本攻击漏洞。该漏洞源于Web注册组件没有正确过滤用户提供的输入，远程攻击者可利用该漏洞在受影响站点的用户浏览器上下文中执行任意脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx

参考网址

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-051

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12749

受影响实体

Microsoft Windows_server_2008:R2:Sp1:X64
Microsoft Windows_server_2008:R2:X64
Microsoft Windows_server_2008:Sp2:X64
Microsoft Windows_server_2008:X64
Microsoft Windows_server_2008:Sp2:X32

补丁

Microsoft Active Directory Certificate Services Web注册跨站脚本攻击漏洞的修复措施

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐