远端主机有CROSS.doc

名稱 40X HTML Cross Site Scripting vulnerability 型態 Misc. 說明 遠端主機有Cross Site Scripting vulnerability弱點。這弱點是由於當一個不存在的檔案被要求時，回傳給使用者時的結果所造成。(例如:含有JavaScript要求的回傳結果。) 衝擊 攻擊者可以利用這個弱點使伺服器將攻擊者的JavaScript/HTML code　輸出給使用者。因為這些內容的來源是伺服器的輸出，所以 使用者將會如相信這段訊息的真實性。 解決方法 取決於網頁伺服器的種類安裝不同的patch，詳情請見以下的URLs: IIS: /windowsntfocus/IIS_Cross-Site_scripting_vulnerability__Patch_available_.html Allaire: /windowsntfocus/Allaire_fixes_Cross-Site_Scripting_security_vulnerability.html Apache: /info/css-security/ General: /exploits/Security_concerns_when_developing_a_dynamically_generated_web_site.html 危險指標 中 名稱 BE