IIS信息泄漏漏洞

IIS信息泄漏漏洞

漏洞ID 1203971 漏洞类型 信息泄露
发布时间 2002-08-12 更新时间 2002-08-12
图片[1]-IIS信息泄漏漏洞-安全小百科CVE编号 CVE-2002-0422
图片[2]-IIS信息泄漏漏洞-安全小百科CNNVD-ID CNNVD-200208-158
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/89633
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-158
|漏洞详情
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。
Microsoft IIS 5和5.1版本存在信息泄露漏洞,该漏洞源于IIS支持WebDAV类函数。远程攻击者可以借助带有空头的PROPFIND HTTP请求泄漏207多状态响应地址或WRITE或MKCOL类函数泄漏位置服务器头的IP。

|受影响的产品
Microsoft IIS 5.1

Microsoft Windows 2000 Advanced Server SP2

Microsoft Windows 2000 Advanced Server SP1

Microsof

|参考资料

来源:NTBUGTRAQ
名称:20020305IISInternalIPAddressDisclosure(#NISR05032002B)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m;=101535147125320&w;=2
来源:BUGTRAQ
名称:20020305IISInternalIPAddressDisclosure(#NISR05032002B)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101536634207324&w;=2
来源:OSVDB
名称:13431
链接:http://www.osvdb.org/13431
来源:XF
名称:iis-request-ip-disclosure(8385)
链接:http://www.iss.net/security_center/static/8385.php

相关推荐: AIX man(1) Insecure Temporary File Creation Vulnerability

AIX man(1) Insecure Temporary File Creation Vulnerability 漏洞ID 1105009 漏洞类型 Origin Validation Error 发布时间 1998-03-04 更新时间 1998-03-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享