漏洞信息详情
Windows 2000平台Microsoft索引服务CiWebHitsFile组件跨站脚本攻击(CSS)漏洞
- CNNVD编号:CNNVD-200012-152 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2000-0942
- 漏洞类型: 未知
- 发布时间: 2000-12-19
- 威胁类型: 远程
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Windows 2000平台Microsoft索引服务中CiWebHitsFile组件存在漏洞。远程攻击者借助.htw 请求中CiRestriction参数执行跨站脚本攻击(CSS)漏洞,又称为“索引服务跨站脚本”漏洞。
漏洞公告
参考网址
来源: BID 名称: 1861 链接:http://www.securityfocus.com/bid/1861 来源: MS 名称: MS00-084 链接:http://www.microsoft.com/technet/security/bulletin/MS00-084.asp 来源: XF 名称: iis-htw-cross-scripting 链接:http://xforce.iss.net/static/5441.php 来源: BUGTRAQ 名称: 20001028 IIS 5.0 cross site scripting vulnerability - using .htw 链接:http://www.securityfocus.com/archive/1/141903
受影响实体
- Microsoft Indexing_service<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...