一、 漏洞 CVE-2000-0413 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
" IIS 4.0和5.0 FrontPage扩展程序中的shtml.exe程序允许远程攻击者通过请求不存在的文件来确定HTML、HTM、ASP和SHTML文件的物理路径,并生成错误消息。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The shtml.exe program in the FrontPage extensions package of IIS 4.0 and 5.0 allows remote attackers to determine the physical path of HTML, HTM, ASP, and SHTML files by requesting a file that does not exist, which generates an error message that reveals the path.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Frontpage服务器扩展shtml.exe/shtml.dll绝对路径泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FrontPage 98 Extensions是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe和shtml.dll 是FrontPage服务器扩展的组件之一。 shtml.exe和shtml.dll存在一个设计失误可导致服务器绝对路径泄露。 1.1版本以下的FrontPage,当shtml.exe或shtml.dll收到请求处理一个不存在的文件时,会报告一个错误,在这个错误信息中会泄露服务器
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0413 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0413 的情报信息