Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04412

Опубликовано: 09 нояб. 2010
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость компонента Signurl.asp программного пакета для удаленного доступа к корпоративным сетям Microsoft Forefront Unified Access Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Microsoft Corp

Наименование ПО

Forefront Unified Access Gateway

Версия ПО

2010 (Forefront Unified Access Gateway)
2010 update1 (Forefront Unified Access Gateway)
2010 update2 (Forefront Unified Access Gateway)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.42355
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-3936

nvd
около 15 лет назад

Cross-site scripting (XSS) vulnerability in Signurl.asp in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1, and 2010 Update 2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "XSS in Signurl.asp Vulnerability."

github логотип

GHSA-3j5w-2wjq-63hj

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Signurl.asp in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1, and 2010 Update 2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "XSS in Signurl.asp Vulnerability."

EPSS

Процентиль: 97%
0.42355
Средний

4.3 Medium

CVSS2