N/A

A cross-site-scripting (XSS) vulnerability exists when an open source customization for Microsoft Active Directory Federation Services (AD FS) does not properly sanitize a specially crafted web request to an affected AD FS server, aka "Active Directory Federation Services XSS Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers.

N/A

N/A

Microsoft Active Directory Federation Services 跨站脚本漏洞

Microsoft Windows Server 2019等都是美国微软（Microsoft）公司发布的一系列操作系统。Active Directory Federation Services（AD FS）是一项运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft AD FS中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤特制的Web请求。远程攻击者可利用该漏洞实施跨站脚本攻击并在当前用户的

N/A

N/A