Microsoft Active Directory Federation Services跨站脚本漏洞(CVE-2018-8547)
发布日期:2018-11-13 更新日期:2018-11-15
受影响系统:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Active Directory Federation Services是一种能够用于一次会话过程中多个Web应用用户认证的新技术。
Microsoft Active Directory Federation Services (AD FS)在Web请求验证中存在跨站点脚本 (XSS) 漏洞。经过身份验证的攻击者可能通过向受影响的 AD FS 服务器发送经特殊设计的请求来利用此漏洞。成功利用这些漏洞的攻击者可能在受影响的系统上执行跨站点脚本攻击,并在当前用户的安全上下文中运行脚本。