Im Zusammenhang mit der Webtreffer-Komponente des Indexdienstes 2.0 können Benutzer alternativen HTML-Code angeben, um einen Treffer in einer Suchanfrage hervorzuheben. Dieses HTML wird in keiner Weise geschützt oder überprüft. Ein Angreifer könnte deshalb Skripte und anderen Schadcode einbetten. Dieses Problem ist auch unter den Namen "Cross-Site-Scripting" (CSS bzw. XSS) bekannt. Der Indexdienst ist im Windows NT Option Pack enthalten und muss manuell installiert werden.

Systemanforderungen:

• Windows NT 4.0 Server Enterprise Edition SP6
• Windows NT 4.0 Server SP6
• Windows NT 4.0 Workstation SP6

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/278499

Download:

• Version - 278499
• Datum - 09.04.2003
• Dateigrösse - 470 KB
• Dateiname - DEUQ278499i.EXE