漏洞标题
N/A
漏洞描述信息
" IIS 4.0和5.0 FrontPage扩展程序中的shtml.exe程序允许远程攻击者通过请求不存在的文件来确定HTML、HTM、ASP和SHTML文件的物理路径,并生成错误消息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shtml.exe program in the FrontPage extensions package of IIS 4.0 and 5.0 allows remote attackers to determine the physical path of HTML, HTM, ASP, and SHTML files by requesting a file that does not exist, which generates an error message that reveals the path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Frontpage服务器扩展shtml.exe/shtml.dll绝对路径泄露漏洞
漏洞描述信息
FrontPage 98 Extensions是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe和shtml.dll 是FrontPage服务器扩展的组件之一。 shtml.exe和shtml.dll存在一个设计失误可导致服务器绝对路径泄露。 1.1版本以下的FrontPage,当shtml.exe或shtml.dll收到请求处理一个不存在的文件时,会报告一个错误,在这个错误信息中会泄露服务器
CVSS信息
N/A
漏洞类别
授权问题