Microsoft 索引服务跨站脚本攻击漏洞 CVE-2006-0032 CNNVD-200609-167 CNVD-2006-6993

4.3 AV AC AU C I A
发布: 2006-09-12
修订: 2019-04-30

Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。 索引服务没有正确地验证查询参数,可能允许跨站脚本执行。 如果用户受骗访问了恶意站点的话,攻击者可能可以代表用户运行客户端脚本。该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。成功攻击要求可以通过IIS访问索引服务。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息