漏洞标题
N/A
漏洞描述信息
IIS 4.0 和 5.0 允许远程攻击者通过在 URL 中添加 +.htr 来获取源代码片段,这是 "通过.HTR 文件片段读取漏洞" 的一种变种。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IIS 4.0 and 5.0 allows remote attackers to obtain fragments of source code by appending a +.htr to the URL, a variant of the "File Fragment Reading via .HTR" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS ISM.DLL文件名截断泄漏文件内容漏洞
漏洞描述信息
IIS是Microsoft的一个产品,是用来在网站上提供HTTP、FTP等的服务器程序。运行在Windows NT和Windows 2000操作系统上。 NSFocus 安全小组发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞来获取某些特定类型文件(例如:.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全部或者部分内容。而正常情况下,攻击者是不应该有权限访问这些文件或者浏览文件内容的。 攻击者会构造一个特殊格式的URL请求,它由一个目标文件名再加上"+"号以及".ht
CVSS信息
N/A
漏洞类别
授权问题