http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-622

TerminalServicesAdvancedClient(TSAC)Web控件是一个用于结合IE运行终端服务会话的ActiveX控件，TSACWEB包可以装在IIS4.0和之后的版本，而IIS5.1可以作为选项安装远程桌面WEB连接组件。TSACWEB组件中的connect.asp脚本用户提供的参数缺少正确过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。TSACWEB组件中的connect.asp脚本对用户提交的HTML，或者JAVASCRIPT代码等外部输入数据缺少过滤，远程攻击者可以构建包含恶意脚本代码的页面，并诱使用户点击，脚本代码就会在目标用户的浏览器上执行，造成基于Cookie认证的信息泄露。

来源:BID
名称:5952
链接:http://www.securityfocus.com/bid/5952
来源:XF
名称:ms-tsac-connect-xss(10342)
链接:http://www.iss.net/security_center/static/10342.php
来源：NSFOCUS
名称：3654
链接：http://www.nsfocus.net/vulndb/3654