IIS 4.0权限许可和访问控制漏洞-安全小百科

IIS 4.0权限许可和访问控制漏洞

漏洞ID	1206676	漏洞类型	未知
发布时间	2000-01-11	更新时间	2005-10-20
CVE编号	CVE-2000-0071	CNNVD-ID	CNNVD-200001-032
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-032

|漏洞详情

IIS4.0版本存在漏洞。远程攻击者可以通过.ida和.idq扩展要求不存在的文件获得文件根目录的真实路径名。

|参考资料

来源:BUGTRAQ
名称:20000113SV:IISstillrevealingpathsforwebdirectories
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=94780058006791&w;=2
来源:BUGTRAQ
名称:20000111IISstillrevealingpathsforwebdirectories
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=94770020309953&w;=2

相关推荐: Microsoft IIS WebDAV Denial of Service Vulnerability

Microsoft IIS WebDAV Denial of Service Vulnerability 漏洞ID 1103453 漏洞类型 Unknown 发布时间 2001-03-08 更新时间 2001-03-08 CVE编号 N/A CNNVD-ID …

文章版权归作者所有，未经允许请勿转载。

THE END