Межсайтовый скриптинг в Microsoft Internet Information Server 5.0

Дата публикации:
08.10.2002
Всего просмотров:
681
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Когда Microsoft Internet Information Server (IIS) получет запрос к .idc файлу, сервер обычно возвращает 404 ошибку, когда страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся .idc расширением, получен IIS, сервер возвратит страницу ошибки, в которой содержится полное содержание URL без очистки ввода. Уязвимость может привести к выполнению произвольного кода сценария. Пример:
http://www.example.com/<long_buffer><script_to_execute>.idc
Уязвимость обнаружена в Microsoft Internet Information Server IIS 5.0
или введите имя

CAPTCHA