exploitDog

CVE-2010-3936

Опубликовано: 10 нояб. 2010

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in Signurl.asp in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1, and 2010 Update 2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "XSS in Signurl.asp Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:forefront_unified_access_gateway:2010:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:forefront_unified_access_gateway:2010:update1:*:*:*:*:*:*

cpe:2.3:a:microsoft:forefront_unified_access_gateway:2010:update2:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.42355

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3j5w-2wjq-63hj

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Signurl.asp in Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1, and 2010 Update 2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "XSS in Signurl.asp Vulnerability."

BDU:2021-04412

fstec

около 15 лет назад

Уязвимость компонента Signurl.asp программного пакета для удаленного доступа к корпоративным сетям Microsoft Forefront Unified Access Gateway, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 97%

0.42355

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79