VULHUB ™

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 由于Microsoft IIS在处理帮助文件搜索功能时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。 当IIS在处理帮助文件搜索功能时，没有对搜索引擎字段数据进行充分检查，攻击者可以在搜索引擎字段中输入包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。 可能导致攻击获得用户基于Cookie认证的敏感信息。

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 由于Microsoft IIS在处理帮助文件搜索功能时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。 当IIS在处理帮助文件搜索功能时，没有对搜索引擎字段数据进行充分检查，攻击者可以在搜索引擎字段中输入包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。 可能导致攻击获得用户基于Cookie认证的敏感信息。