JVN Info.
- Id
- 40666
- Name
- JVNDB-2009-001672
- Title
- Microsoft Internet Information Services (IIS) の TRACK メソッドにおける cookie および認証情報を取得されるまたは HttpOnly を用いた保護メカニズムを回避される脆弱性
- Summary
- Microsoft Internet Information Services (IIS) で利用される RFCに登録されていない TRACK メソッドは、レスポンスのbody部分でオリジナルリクエストコンテンツを返すため、cookie および認証情報を取得され、または HttpOnly を用いた保護メカニズムを回避される脆弱性が存在します。
- Nvdinfo
- CVE-2003-1567
- Cvssv2
- 5.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001672.html
- Published Date
- 2009-01-15
- Registered Date
- 2009-07-08
- Last Updated Date
- 2009-07-08
