VULHUB ™

Microsoft ISA服务器集成可扩展，多层企业级防火墙，可扩展高性能WEB缓冲服务程序。 Microsoft ISA在错误页面在处理客户端消息时缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能窃取用户用于验证的敏感COOKIE信息。 ISA服务器遇到HTTP错误代码如\"404 Not Found\"或者\"500 Internal Server Error\"，ISA服务器就会返回HTML形式的错误处理信息，这些HTML文件使用脚本输出链接作为SERVER。TLD的部分URL。通过构建特殊形式的URL可能在HTTP错误处理页面中包含任意脚本命令，当用户访问这些包含恶意脚本的链接时，可导致用户基于验证的Cookie等敏感信息泄露。

Microsoft ISA服务器集成可扩展，多层企业级防火墙，可扩展高性能WEB缓冲服务程序。 Microsoft ISA在错误页面在处理客户端消息时缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能窃取用户用于验证的敏感COOKIE信息。 ISA服务器遇到HTTP错误代码如\"404 Not Found\"或者\"500 Internal Server Error\"，ISA服务器就会返回HTML形式的错误处理信息，这些HTML文件使用脚本输出链接作为SERVER。TLD的部分URL。通过构建特殊形式的URL可能在HTTP错误处理页面中包含任意脚本命令，当用户访问这些包含恶意脚本的链接时，可导致用户基于验证的Cookie等敏感信息泄露。