Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6604
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Internet Explorer 6.0
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPaul Szabo, [Full-disclosure] IE UXSS (Universal XSS in IE, was Re: Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053]) (02.10.2006)
 documentEiji James Yoshida, [Full-disclosure] Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053] (02.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород