漏洞标题
N/A
漏洞描述信息
Microsoft IIS 4.0和5.0,带有 IISADMPWD 虚拟目录安装,允许远程攻击者通过构造错误的请求给 inetinfo.exe 程序发起拒绝服务攻击,也被称为“无限.HTR 请求”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft IIS 4.0 and 5.0 with the IISADMPWD virtual directory installed allows a remote attacker to cause a denial of service via a malformed request to the inetinfo.exe program, aka the "Undelimited .HTR Request" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)
漏洞描述信息
IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。 IIS在处理畸形的.htr请求时会导致服务器CPU占用率100%,必须重新启动才能恢复功能。 包含在虚拟目录中的.htr程序允许用户远程更改口令。如果用户提交一个畸形的更
CVSS信息
N/A
漏洞类别
授权问题