Межсайтовый скриптинг в Microsoft Internet Information Server 5.0
| Дата публикации: | 08.10.2002 |
| Всего просмотров: | 1009 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Когда Microsoft Internet Information Server (IIS) получет запрос к .idc файлу, сервер обычно возвращает 404 ошибку, когда страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся .idc расширением, получен IIS, сервер возвратит страницу ошибки, в которой содержится полное содержание URL без очистки ввода. Уязвимость может привести к выполнению произвольного кода сценария. Пример:http://www.example.com/<long_buffer><script_to_execute>.idcУязвимость обнаружена в Microsoft Internet Information Server IIS 5.0 |