漏洞标题
N/A
漏洞描述信息
Microsoft FrontPage 2000 Server Extensions 1.1 中的 shtml.exe 组件允许远程攻击者通过请求一个无效的 URL,其名称包含标准 DOS 设备名称,来确定服务器组件的物理路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shtml.exe component of Microsoft FrontPage 2000 Server Extensions 1.1 allows remote attackers to determine the physical path of the server components by requesting an invalid URL whose name includes a standard DOS device name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞
漏洞描述信息
FrontPage服务器扩展是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。 shtml.exe存在一个设计失误,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。 FrontPage服务器扩展存在一个远程拒绝服务漏洞,可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、pr
CVSS信息
N/A
漏洞类别
其他