CVE-2004-1133 in W3Who ISAPIالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتيح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في مكون Microsoft W3Who ISAPI (w3who.dll) لمهاجمين عن بُعد حقن أكواد HTML وبرامج نصية للويب بشكل تعسفي من خلال (1) رؤوس HTTP مثل "Connection" أو (2) معاملات غير صالحة يتم إعادة عرض قيمها ضمن رسالة الخطأ الناتجة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/12/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-23710

استغلال

تحميل

EPSS

0.09812

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!