Ruhiger Patch Day - aber doch eine kritische Lücke

13.09.2006

MS06-053: Cross Site Scripting über Indexdienst

Bei der Validierung von Abfragen geht der Indexdienst nicht sorgfältig genug vor. Dadurch kann ein Angreifer Skripte auf dem Rechner des Opfers im Rechtekontext der betroffenen Website ausführen. Somit könnte der Angreifer an sensitive Informationen gelangen, Inhalte fälschen oder Aktionen durchführen, zu denen das Opfer auf der Website berechtigt ist.

Diese Lücke betrifft Websites, auf denen der Indexdienst über den Internet Information Server verfügbar ist.

MS06-053: Cross Site Scripting über Indexdienst
Datum	13.09.2006
Warnstufe	Mittel
Betrifft	Windows 2000 SP4, XP SP2, Server 2003 SP1
Auswirkung	Preisgabe von Informationen
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2006-0032

CP-Newsletter

Mit unseren kostenlosen CP-Newslettern bleiben Sie stets top informiert
und erhalten Zugriff auf all unsere Studien!

Hier anmelden!

ChannelPartner Kongress 2024

Auf dem ChannelPartner Kongress am 16. und 17. September 2024 in Düsseldorf werden IT-Dienstleister, Systemhäuser, Service Provider und Technologieanbieter ihre Erfahrungen und Impulse teilen und gemeinsam Lösungswege skizzieren, inklusive eines Ausblicks auf die künftige Marktentwicklung über 2024 hinaus. Weiteres Highlight ist die Auszeichnung der "Besten IT-Dienstleister 2024".
Mehr Infos hier!

ChannelPartner Kongress 2024

Fachhandel

MS06-053: Cross Site Scripting über Indexdienst

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor