VULHUB ™

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS服务程序中用于管理目的的WEB页面对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户点击，可以窃取目标用户基于Cookie认证的敏感信息，或者进行其他攻击。 Microsoft IIS服务程序中两个与管理相关的页面跨站脚本执行漏洞(CSS)。远程攻击者可以在控制的WEB站点中建立在受此漏洞影响的某一页面嵌入恶意脚本代码的URL链接，当目标用户被诱使点击这个恶意链接的时候，脚本代码会在目标用户的浏览器上执行，这可以导致攻击者窃取基于认证的Cookie信息和其他系统信息。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS服务程序中用于管理目的的WEB页面对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户点击，可以窃取目标用户基于Cookie认证的敏感信息，或者进行其他攻击。 Microsoft IIS服务程序中两个与管理相关的页面跨站脚本执行漏洞(CSS)。远程攻击者可以在控制的WEB站点中建立在受此漏洞影响的某一页面嵌入恶意脚本代码的URL链接，当目标用户被诱使点击这个恶意链接的时候，脚本代码会在目标用户的浏览器上执行，这可以导致攻击者窃取基于认证的Cookie信息和其他系统信息。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞