Компрометация сервера через URL (URL javascript) - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku

Компрометация сервера через URL (URL javascript)
updated since 22.08.2000
Published: 04.11.2000
Source: NTBUGTRAQ
SecurityVulns ID: 462
Type: client
Level: 5/10
Описание: В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу.

Affected: MICROSOFT : Internet Information Server 4.0
Critical Path
MICROSOFT : Internet Information Server 5.0

Original document MICROSOFT, Security Bulletin (MS00-060) Re-release (04.11.2000)

MICROSOFT, Security Bulletin (MS00-060) (26.08.2000)

Jeffrey W. Baker, Accounts easily compromised on Critical Path web mail service, CP does not respond after 30 days. (22.08.2000)

Georgi Guninski, IIS 5.0 cross site scripting vulnerability - using .shtml files or /_vti_bin/shtml.dll (22.08.2000)

Files: IIS 4.0 URL script injection patch
IIS 5.0 URL script injection patch
Discuss: Read or add your comments to this news (0 comments)

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

test server