Microsoft IIS 4.0 showcode.asp例子脚本可察看任意文件漏洞(MS99-013)

Microsoft IIS 4.0 showcode.asp例子脚本可察看任意文件漏洞(MS99-013)

漏洞ID 1207045 漏洞类型 输入验证
发布时间 1999-05-07 更新时间 1999-05-07
图片[1]-Microsoft IIS 4.0 showcode.asp例子脚本可察看任意文件漏洞(MS99-013)-安全小百科CVE编号 CVE-1999-0737
图片[2]-Microsoft IIS 4.0 showcode.asp例子脚本可察看任意文件漏洞(MS99-013)-安全小百科CNNVD-ID CNNVD-199905-015
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88098
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199905-015
|漏洞详情
IIS4.0是Microsoft公司的一个广泛应用的Internet服务器产品,运行在Windows平台上。IIS自带了一些ASP例子脚本,这些文件是默认安装的且存在于web目录下。IIS4.0自带的某些例子脚本如showcode.asp实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web目录所在驱动器的中任意文件的内容,包括一些ASP脚本的源码。showcode.asp被设计用来察看其他样本文件的源代码,但是由于设计失误,没有过滤”..”导致可访问上级目录的文件,这样就可能导致Web中的其他asp源文件泄漏甚至Web目录之外的其他文件泄漏。脚本默认的可访问URL为:http://www.sitename.com/msadc/Samples/SELECTOR/showcode.asp。ViewCode.asp、CodeBrws.asp和Winmsdp.exe存在类似漏洞。
|受影响的产品
Microsoft IIS 4.0

+

Cisco Building Broadband Service Manager (BBSM) 5.0

+

Cisco Building Broadband Service Manager (BBSM) 5.0

+

|参考资料

来源:MS
名称:MS99-013
链接:http://www.microsoft.com/technet/security/bulletin/ms99-013.asp
来源:NSFOCUS
名称:3400
链接:http://www.nsfocus.net/vulndb/3400

相关推荐: AIX login(1) Vulnerability

AIX login(1) Vulnerability 漏洞ID 1105089 漏洞类型 Unknown 发布时间 1996-12-04 更新时间 1996-12-04 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CVSS评分 N/A |漏…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享