漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Information Services (IIS) 5.0中的ssinc.dll中的缓冲区溢出允许本地用户通过具有长文件名的服务器级包含(SSI)指令的网页执行任意代码,也被称为“服务器级包含网页缓冲区溢出”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in ssinc.dll for Microsoft Internet Information Services (IIS) 5.0 allows local users to execute arbitrary code via a web page with a Server Side Include (SSI) directive with a long filename, aka "Server Side Include Web Pages Buffer Overrun."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS ssinc.dll长文件名缓冲区溢出漏洞(MS03-018)
漏洞描述信息
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器。IIS支持SSI(Server Side Include)功能。ssinc.dll就是一个SSI解释器。默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(ssinc.dll)。 IIS 4.0/5.0所带的一个动态链接库(ssinc.dll)在处理包含文件时存在一个缓冲区溢出漏洞,本地攻击者可能利用这个漏洞获取Lo
CVSS信息
N/A
漏洞类别
授权问题