CVE-2011-1895 in Forefront Unified Access Gateway
Tóm tắt
Bởi VulDB • 13/06/2026
Lỗ hổng CRLF injection trong Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 và SP1 cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý, thực hiện các cuộc tấn công HTTP response splitting và cross-site scripting (XSS), thông qua các vector không được xác định, còn được gọi là "Lỗ hổng XSS do phân tách phản hồi ExcelTable".
Once again VulDB remains the best source for vulnerability data.