Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft IIS 5.1
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
Microsoft IIS服务程序中用于管理目的的WEB页面对用户提交的输入缺少过滤,远程攻击者可以利用这个漏洞构建恶意WEB页,诱使用户点击,可以窃取目标用户基于Cookie认证的敏感信息,或者进行其他攻击。
Microsoft IIS服务程序中两个与管理相关的页面跨站脚本执行漏洞(CSS)。远程攻击者可以在控制的WEB站点中建立在受此漏洞影响的某一页面嵌入恶意脚本代码的URL链接,当目标用户被诱使点击这个恶意链接的时候,脚本代码会在目标用户的浏览器上执行,这可以导致攻击者窃取基于认证的Cookie信息和其他系统信息。