CVE-2002-0148 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 错误页面（404）存在 **跨站脚本 (XSS)** 漏洞。 💥 **后果**：攻击者注入恶意脚本，当其他用户访问该链接时，脚本在受害者浏览器中 **自动执行**，可能导致会话劫持或恶意重定向。

🔍 **缺陷点**：IIS 生成错误页面时，**未对用户输入进行充分检查/过滤**。 📉 **CWE**：数据中未明确标注，但属于典型的 **输入验证缺失** 导致的安全问题。

🖥️ **影响组件**：**Microsoft IIS** (Internet Information Server)。 📅 **时间背景**：2002-2003 年期间发布的版本（参考 MS02-018）。

🕵️ **黑客能力**： 1. **执行任意脚本**：在受害者浏览器中运行 JS。 2. **窃取数据**：可能获取 Cookie、会话令牌。 3. **社会工程**：伪造页面内容，诱导用户操作。

🚪 **利用门槛**：**低**。 ✅ **无需认证**：只需构造包含恶意脚本的 **404 错误页面链接**。 🔗 **触发条件**：受害者点击该链接并访问不存在的资源即可触发。

📦 **Exp/PoC**：数据中 **pocs 字段为空**，无现成公开 PoC。 📜 **参考**：有 Cisco 和 Microsoft 的安全公告提及此漏洞（MS02-018），说明在野存在利用风险。

🔎 **自查方法**： 1. 检查 IIS 版本是否受 MS02-018 影响。 2. 扫描服务器是否返回包含 **未过滤脚本标签** 的 404 页面。 3. 使用 OVAL 定义 (def:92) 进行合规性检查。

🛡️ **官方修复**：**已修复**。 📝 **补丁**：Microsoft 发布了 **MS02-018** 安全更新。 🔗 **参考**：Microsoft 官方安全公告及 Cisco 相关 advisories。

🚧 **临时规避**： 1. **升级/打补丁**：应用 MS02-018 补丁。 2. **自定义错误页**：修改 IIS 配置，使用 **静态 HTML** 或经过严格过滤的动态页面替代默认 404 页。 3. **WAF 防护**：部署 Web 应用防火墙拦截 XSS 攻击载荷。

⚠️ **优先级**：**高**（历史漏洞，但原理经典）。 📉 **现状**：虽为老旧漏洞，但 **XSS 原理** 至今仍有参考价值。若运行在遗留系统中，**必须立即修复**，否则极易被自动化扫描器利用。