VULHUB ™

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 由于Microsoft IIS在处理重定向页面时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。 当IIS发布一个重定向响应信息时，它在错误信息中没有很好的检查输入的数据内容，攻击者可以构建包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。 攻击者可能获得用户基于Cookie认证的敏感信息。

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 由于Microsoft IIS在处理重定向页面时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。 当IIS发布一个重定向响应信息时，它在错误信息中没有很好的检查输入的数据内容，攻击者可以构建包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。 攻击者可能获得用户基于Cookie认证的敏感信息。