漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000、 XP 和 Server 2003 中的索引服务中的跨站脚本(XSS)漏洞,当编码选项设置为自动选择时,允许远程攻击者通过 UTF-7 编码的 URL 注入任意的网页脚本或 HTML,并将其注入到一个错误消息的字符集设置为 UTF-7 的错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Indexing Service in Microsoft Windows 2000, XP, and Server 2003, when the Encoding option is set to Auto Select, allows remote attackers to inject arbitrary web script or HTML via a UTF-7 encoded URL, which is injected into an error message whose charset is set to UTF-7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 跨站脚本漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows 存在跨站脚本漏洞,索引服务没有正确地验证查询参数,可能允许跨站脚本执行。 如果用户受骗访问了恶意站点的话,攻击者可能可以代表用户运行客户端脚本。该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。成功攻击要求可以通过IIS访问索引服务。
CVSS信息
N/A
漏洞类别
跨站脚本