Microsoft Internet Information Services UTF-7 XSS Vulnerability

インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)」の発見者自身による解説。エラーメッセージにユーザからの入力が表示されるため、UTF-7 と認識される文字列を埋め込めば、スクリプトを発動させることができる、とのこと。