CVE-2011-1895 in Forefront Unified Access Gateway
摘要
由 VulDB • 2026-06-13
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2 和 SP1 中存在 CRLF 注入漏洞,远程攻击者可通过未指定的向量注入任意 HTTP 头,从而实施 HTTP 响应拆分攻击和跨站脚本(XSS)攻击。该问题也被称为“ExcelTable Response Splitting XSS Vulnerability”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.