Уявзвимость в IIS при обработке HTW (.htw URL script)
news
/
advisories
/
forum
/
software
/
advertising
/
search
/
exploits
[EN]
securityvulns.ru
no-pyccku
Уявзвимость в IIS при обработке HTW (.htw URL script)
Published:
30.10.2000
Source:
BUGTRAQ
SecurityVulns ID:
673
Type:
remote
Level:
5
/10
Описание:
При обращении к .htw файлам URL может содержать скрипт. При выдаче дагностического сообщения URL не будет комментироваться, что позволяет выполнить скрипт в контексте сервера.
Affected:
MICROSOFT
:
Internet Information Server 5.0
Original document
Georgi Guninski
,
IIS 5.0 cross site scripting vulnerability - using .htw
(
30.10.2000
)
Discuss:
Read or add your comments to this news (0 comments)
About
|
Terms of use
|
Privacy Policy
©
SecurityVulns
,
3APA3A
, Vladimir Dubrovin
Nizhny Novgorod
Enter your search terms
Web
securityvulns.com
Submit search form
test server
