http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-008

FrontPage服务器扩展是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。shtml.exe存在一个设计失误，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。FrontPage服务器扩展存在一个远程拒绝服务漏洞，可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求，FrontPage服务器扩展会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。

来源:BID
名称:1608
链接:http://www.securityfocus.com/bid/1608
来源:BUGTRAQ
名称:20000823XatoAdvisory:FrontPageDOSDeviceDoS
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0288.html
来源:msdn.microsoft.com
链接:http://msdn.microsoft.com/workshop/languages/fp/2000/sr12.asp
来源：NSFOCUS
名称：776
链接：http://www.nsfocus.net/vulndb/776