MS06-053: Cross Site Scripting über Indexdienst
Bei der Validierung von Abfragen geht der Indexdienst nicht sorgfältig genug vor. Dadurch kann ein Angreifer Skripte auf dem Rechner des Opfers im Rechtekontext der betroffenen Website ausführen. Somit könnte der Angreifer an sensitive Informationen gelangen, Inhalte fälschen oder Aktionen durchführen, zu denen das Opfer auf der Website berechtigt ist.
Diese Lücke betrifft Websites, auf denen der Indexdienst über den Internet Information Server verfügbar ist.
Datum |
13.09.2006 |
---|---|
Warnstufe |
Mittel |
Betrifft |
Windows 2000 SP4, XP SP2, Server 2003 SP1 |
Auswirkung |
Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |