漏洞标题
N/A
漏洞描述信息
## 概述
在Microsoft Internet Information Services (IIS) 5.0的ssinc.dll中存在缓冲区溢出漏洞,允许本地用户通过包含长文件名的服务器端包含(SSI)指令的网页执行任意代码。
## 影响版本
- IIS 5.0
## 细节
攻击者可以通过在一个包含长文件名的服务器端包含(SSI)指令的网页中触发缓冲区溢出来利用此漏洞。这种攻击方式可以让攻击者执行任意代码。
## 影响
此漏洞可能会导致攻击者在受影响的系统上执行任意代码,从而可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in ssinc.dll for Microsoft Internet Information Services (IIS) 5.0 allows local users to execute arbitrary code via a web page with a Server Side Include (SSI) directive with a long filename, aka "Server Side Include Web Pages Buffer Overrun."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS ssinc.dll长文件名缓冲区溢出漏洞(MS03-018)
漏洞描述信息
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器。IIS支持SSI(Server Side Include)功能。ssinc.dll就是一个SSI解释器。默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(ssinc.dll)。 IIS 4.0/5.0所带的一个动态链接库(ssinc.dll)在处理包含文件时存在一个缓冲区溢出漏洞,本地攻击者可能利用这个漏洞获取Lo
CVSS信息
N/A
漏洞类别
授权问题