漏洞详情: CVE-2000-0710

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞
来源:CNNVD
漏洞描述
The shtml.exe component of Microsoft FrontPage 2000 Server Extensions 1.1 allows remote attackers to determine the physical path of the server components by requesting an invalid URL whose name includes a standard DOS device name.
来源:NVD
FrontPage服务器扩展是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。 shtml.exe存在一个设计失误,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。 FrontPage服务器扩展存在一个远程拒绝服务漏洞,可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、pr
来源:CNNVD
Microsoft FrontPage 2000 Server Extensions 1.1 中的 shtml.exe 组件允许远程攻击者通过请求一个无效的 URL,其名称包含标准 DOS 设备名称,来确定服务器组件的物理路径。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接