Дата публикации: | 08.10.2002 |
Всего просмотров: | 985 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Когда Microsoft Internet Information Server (IIS) получет запрос к .idc файлу, сервер обычно возвращает 404 ошибку, когда страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся .idc расширением, получен IIS, сервер возвратит страницу ошибки, в которой содержится полное содержание URL без очистки ввода. Уязвимость может привести к выполнению произвольного кода сценария. Пример:http://www.example.com/<long_buffer><script_to_execute>.idcУязвимость обнаружена в Microsoft Internet Information Server IIS 5.0 |