Microsoft Site Server 权限许可漏洞-安全小百科

Microsoft Site Server 权限许可漏洞

漏洞ID	1206753	漏洞类型	未知
发布时间	1999-12-31	更新时间	1999-12-31
CVE编号	CVE-1999-1246	CNNVD-ID	CNNVD-199912-131
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/87849
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-131

|漏洞详情

MicrosoftSiteServer3.0中的DirectMailer功能存在权限许可漏洞。用户域名和密码在TMLBQueue共享的明文中被保存，远程攻击者通过不安全的默认许可读取密码并且获得权限。

|受影响的产品

Microsoft Site Server 3.0 i386

–

Microsoft BackOffice 4.5

–

Microsoft BackOffice 4.5

–

Microsoft IIS 4.0

|参考资料

来源:XF
名称:siteserver-directmail-passwords(2068)
链接:http://xforce.iss.net/static/2068.php
来源:MSKB
名称:Q229972
链接:http://support.microsoft.com/support/kb/articles/Q229/9/72.asp

相关推荐: SuSE Linux gnuplot Vulnerability

SuSE Linux gnuplot Vulnerability 漏洞ID 1104819 漏洞类型 Boundary Condition Error 发布时间 1999-03-04 更新时间 1999-03-04 CVE编号 N/A CNNVD-ID N/A…

文章版权归作者所有，未经允许请勿转载。

THE END