CVE-2011-1895 in Forefront Unified Access Gatewaythông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lỗ hổng CRLF injection trong Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 và SP1 cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý, thực hiện các cuộc tấn công HTTP response splitting và cross-site scripting (XSS), thông qua các vector không được xác định, còn được gọi là "Lỗ hổng XSS do phân tách phản hồi ExcelTable".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

04/05/2011

Tiết lộ

11/10/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4420

EPSS

0.11137

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!