漏洞标题
N/A
漏洞描述信息
互联网信息 Services (IIS) 5.0、5.1 和 6.0的 WebDAV 消息处理程序允许远程攻击者通过一个包含大量属性的 XML 消息发起 PROPFIND 请求,导致服务拒绝(内存和 CPU 耗尽,应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WebDAV Message Handler for Internet Information Services (IIS) 5.0, 5.1, and 6.0 allows remote attackers to cause a denial of service (memory and CPU exhaustion, application crash) via a PROPFIND request with an XML message containing XML elements with a large number of attributes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Information Services 安全漏洞
漏洞描述信息
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。 Microsoft Internet Information Services 存在安全漏洞,该漏洞用于默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。Microsoft IIS包含的WEBDAV组件对特殊构建的WEBDAV请求处理不正确,远程攻击者可以利用这个漏洞利用WEBD
CVSS信息
N/A
漏洞类别
其他