Microsoft IIS w2who.dll 跨站脚本攻击漏洞 CVE-2004-1133 CNNVD-200501-088
6.8
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
Microsoft IIS w3who.dll是一款Web版的Whoami ISAPI库。 w3who.dll存在多个跨站脚本攻击漏洞。 远程攻击者可通过特殊的HTTP头或显示在错误信息中的无效参数,注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
