VULHUB ™

Microsoft Team Foundation Server是美国微软（Microsoft）公司的一套应用程序生命周期管理（ALM）工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。 Microsoft Team Foundation Server 2017 Update 3.1版本、2018 Update 3.2版本和2018 Updated 1.2版本中存在跨站脚本漏洞，该漏洞源于程序没有正确地过滤用户提交的输入。远程攻击者可通过发送特制的payload利用该漏洞在当前用户的安全上下文中运行脚本。

Microsoft Team Foundation Server是美国微软（Microsoft）公司的一套应用程序生命周期管理（ALM）工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。 Microsoft Team Foundation Server 2017 Update 3.1版本、2018 Update 3.2版本和2018 Updated 1.2版本中存在跨站脚本漏洞，该漏洞源于程序没有正确地过滤用户提交的输入。远程攻击者可通过发送特制的payload利用该漏洞在当前用户的安全上下文中运行脚本。