VULHUB ™

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS在处理重定向错误页面时存在跨站脚本执行问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，获得用户基于认证的敏感信息。 此跨站脚本执行攻击影响IIS 4.0，5.0和5.1，IIS在处理错误信息传递给通告用户请求URL将被重定向时，对响应的信息没有进行充分过滤。攻击者可以诱骗用户点击恶意页面，此页面包含恶意脚本代码的链接指向第三方的IIS服务器，导致IIS服务器在返回错误信息给用户时包含恶意代码，这可导致恶意脚本在用户浏览器上执行，使用户基于认证的敏感信息泄露给攻击者。

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS在处理重定向错误页面时存在跨站脚本执行问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，获得用户基于认证的敏感信息。 此跨站脚本执行攻击影响IIS 4.0，5.0和5.1，IIS在处理错误信息传递给通告用户请求URL将被重定向时，对响应的信息没有进行充分过滤。攻击者可以诱骗用户点击恶意页面，此页面包含恶意脚本代码的链接指向第三方的IIS服务器，导致IIS服务器在返回错误信息给用户时包含恶意代码，这可导致恶意脚本在用户浏览器上执行，使用户基于认证的敏感信息泄露给攻击者。