Vulnerabilidad: CVE-2003-1582

Microsoft Internet Information Services (IIS) 6.0, cuando se habilita la resolución de DNS para direcciones IP de cliente, permite a atacantes remotos inyectar texto arbitrario en los archivos de registro a través de una petición HTTP en conjunto con una respuesta DNS manipulada, como se ha demostrado mediante la inyección de secuencias de XSS, relacionados con una ""búsqueda inversa de registro Corrupción (ILLC)"" cuestión.


http://www.securityfocus.com/archive/1/313867
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1582


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario