微软IIS跨站脚本攻击.shtml漏洞 CVE-2000-0746 CNNVD-200101-053 CNNVD-200010-017
7.5
AV
AC
AU
C
I
A
发布:
2000-10-20
修订:
2023-11-07
IIS 4.0和5.0版本存在一些漏洞,没有正确防止跨站脚本攻击(CSS)。恶意web网站操作员可以利用该漏洞在信任网站连接中嵌入脚本,这些脚本是由客户端错误信息未经引用而返回的,然后客户端就可以像信任网站一样在相同环境中执行这些脚本。该漏洞也称为“IIS Cross-Site Scripting”漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
