Microsoft ISA Server 2000 Cross Site Scripting

 Date de Publication: 2003-05-21
 Titre: Microsoft ISA Server 2000 Cross Site Scripting
 K-Otik ID : 0100
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 

 * Description Technique - Exploit *
 
Une vulnérabilité de type Cross site Scripting touche Microsoft ISA Server 2000. Les arguments fournis dans l'entête "VIA" sont retournés sans vérification. En créant un fichier spécifique qui utilise ActiveX Object "Microsoft.XMLHTTP", il est possible de lire les cookies des utilisateurs.


  * Versions Vulnérables *

 Microsoft ISA Server 2000

  * Solution *

Modifier les pages d'erreurs.

  * Crédits *
 
Faille découverte par Hugo Vazquez Carames & Toni Martinez (Mai 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits