Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04413

Опубликовано: 16 июн. 2011
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость службы Active Directory Certificate Services Web Enrollment связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008
Windows Server 2008 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2008 R2

Версия ПО

- (Windows Server 2008)
- (Windows Server 2008)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 R2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.0188
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-1264

nvd
больше 14 лет назад

Cross-site scripting (XSS) vulnerability in Active Directory Certificate Services Web Enrollment in Microsoft Windows Server 2003 SP2 and Server 2008 Gold, SP2, R2, and R2 SP1 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka "Active Directory Certificate Services Vulnerability."

github логотип

GHSA-77mq-4282-r6pg

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Active Directory Certificate Services Web Enrollment in Microsoft Windows Server 2003 SP2 and Server 2008 Gold, SP2, R2, and R2 SP1 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka "Active Directory Certificate Services Vulnerability."

EPSS

Процентиль: 83%
0.0188
Низкий

4.3 Medium

CVSS2