English

◀◁ 뒤로 취약점ID 21235 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 IIS 웹서버는 FrontPage CGI /_vti_bin/shtml.dll을 통한 Cross-Site-Scripting 공격에 취약하다. IIS 4.0과 5.0에 있는 이 취약점은 악의적인 웹 사이트 운영자가 신뢰할 만한 사이트의 어떤 링크에 스크립트들을 포함시켜 놓을 수 있게 해 준다. 이는 클라이언트에 어떤 에러 메시지도 없이 리턴된다. 정상적인 사용자들은 웹 페이지들에 있는 신뢰하지 못하는 링크들을 따라갈 때 공격자에 의해 작성된 스크립트를 의식하지 못한 채 실행할 수 있다. 사용자들은 또한 다른 사용자들에 의해 제공되는 내용들에 근거한 동적 생성 페이지들을 볼 때 악의적인 스크립트들을 자기도 모르게 실행할 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms00-060.asp http://www.cert.org/advisories/CA-2000-02.html http://archives.neohapsis.com/archives/bugtraq/2000-08/0244.html * 영향을 받는 플랫폼: Microsoft IIS 4.0 Microsoft IIS 5.0 Microsoft Personal Web Server 4.0 Microsoft Windows Any version 해결책 다음 마이크로소프트 보안 게시물 MS00-060을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms00-060.asp 관련 URL CVE-2000-0746,CVE-2000-1104 (CVE) 관련 URL 1594,1595 (SecurityFocus) 관련 URL 5156 (ISS)