漏洞详情: CVE-2017-0055

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows Internet Information Server 跨站脚本漏洞
来源:CNNVD
漏洞描述
Microsoft Internet Information Server (IIS) in Windows Vista SP2; Windows Server 2008 SP2 and R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft IIS Server XSS Elevation of Privilege Vulnerability."
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。IIS Server是其中的一个运行于其中的互联网基本服务。 Microsoft Windows中的IIS Server存在跨站脚本漏洞。远程攻击者可利用该漏洞读取未授权的内容、以用户身份执行操作,以及在浏览器中注入恶意内容。以下版本受到影响:Windows Vista SP2,Windows Server 2008 SP2和R2,Windows 7 SP1,Windows 8.1,Windows Server 2
来源:CNNVD
Microsoft Internet Information Server (IIS) 在 Windows Vista SP2; Windows Server 2008 SP2 和 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold 和 R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607; 和 Windows Server 2016 允许远程攻击者通过构造请求,以本地用户权限运行脚本,也被称为 "Microsoft IIS Server XSS Elevation of Privilege Vulnerability"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
情报信息
相关链接