Security Lab

Межсайтовый скриптинг в Microsoft Internet Information Server 5.0

Дата публикации:08.10.2002
Всего просмотров:985
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Когда Microsoft Internet Information Server (IIS) получет запрос к .idc файлу, сервер обычно возвращает 404 ошибку, когда страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся .idc расширением, получен IIS, сервер возвратит страницу ошибки, в которой содержится полное содержание URL без очистки ввода. Уязвимость может привести к выполнению произвольного кода сценария. Пример:
http://www.example.com/<long_buffer><script_to_execute>.idc
Уязвимость обнаружена в Microsoft Internet Information Server IIS 5.0