CVE-2004-1133 in W3Who ISAPIthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Microsoft W3Who ISAPI (w3who.dll) cho phép kẻ tấn công từ xa chèn mã HTML và kịch bản web tùy ý thông qua (1) các tiêu đề HTTP như "Connection" hoặc (2) các tham số không hợp lệ có giá trị được phản hồi trong thông báo lỗi kết quả.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/12/2004

Tiết lộ

10/01/2005

Kiểm duyệt

được chấp nhận

mục

VDB-23710

Khai thác

Tải xuống

EPSS

0.09812

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!