http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-110

MicrosoftInternetSecurity和Acceleration(ISA)Server2000版本跨站脚本攻击(CSS)漏洞。远程攻击者借助出错消息没有正确引用的无效URL恶意脚本执行特定脚本或读取cookies。

来源:MS
名称:MS01-045
链接:http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
来源:XF
名称:isa-cross-site-scripting(6991)
链接:http://xforce.iss.net/static/6991.php
来源:BID
名称:3198
链接:http://www.securityfocus.com/bid/3198