VULHUB ™

Microsoft IIS是一款微软开发的WEB服务程序。 Microsoft Internet Information Services (IIS) 5.0版本中的无正式文件的TRACK方法会在响应正文中返还原始请求的内容，这使得远程攻击者可以通过使用TRACK读取HTTP头的内容，来窃取cookies和身份认证信任证书，或绕过HttpOnly保护机制。HTTP头会在响应在反馈回来。在技术上，该漏洞与跨站脚本攻击漏洞相似。

Microsoft IIS是一款微软开发的WEB服务程序。 Microsoft Internet Information Services (IIS) 5.0版本中的无正式文件的TRACK方法会在响应正文中返还原始请求的内容，这使得远程攻击者可以通过使用TRACK读取HTTP头的内容，来窃取cookies和身份认证信任证书，或绕过HttpOnly保护机制。HTTP头会在响应在反馈回来。在技术上，该漏洞与跨站脚本攻击漏洞相似。