Microsoft Site Server跨站脚本漏洞-一一网

Microsoft Site Server跨站脚本漏洞

4年前更新

1810

漏洞信息详情

Microsoft Site Server跨站脚本漏洞

CNNVD编号：CNNVD-200212-140

危害等级：中危
CVE编号：
CVE-2002-2073
漏洞类型：

跨站脚本
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2006-05-01
厂商：

microsoft
漏洞来源：
Credited to Rain F…

漏洞简介

基于Windows NT 4.0版本的Microsoft Site Server 3.0版本的默认ASP页存在跨站脚本（XSS）漏洞。远程攻击者借助(1)Default.asp的ctr参数和(2)formslogin.asp的查询字符串注入任意web脚本或者HTML。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: BID
名称: 3999
链接:http://www.securityfocus.com/bid/3999

来源: XF
名称: siteserver-asp-css(8050)
链接:http://www.iss.net/security_center/static/8050.php

来源: VULNWATCH
名称: 20020130 RFP2201: MS Site Server Evilness
链接:http://marc.theaimsgroup.com/?l=vulnwatch&m=101235440104716&w=2

受影响实体

Microsoft Windows_nt:4.0
Microsoft Site_server:3.0
Microsoft Site_server_commerce:3.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐