Программа: ASP.NET 1.x
Уязвимость обнаружена в ASP.NET. Удаленный атакующий может обойти
механизмы защиты "Request Validation". Механизм защиты "Request Validation" используется для защиты Web приложения
против XSS и SQL injction нападений. Удаленный атакующий может внедрить NULL
байт, чтобы выполнить произвольный контент, включенный в злонамеренный тэг.
Проблема связанна с тем, что некоторые браузеры (напр. Internet Explorer),
игнорируют NULL байт.
Эксплоит:
<%00SCRIPT>alert(document.cookie)</SCRIPT>
