一、 漏洞 CVE-2003-1582 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当客户端IP地址启用DNS解析时,Microsoft Internet Information Services (IIS) 6.0 允许远程攻击者通过HTTP请求和精心 crafted DNS 响应将任意文本注入日志文件中,如注入与“反向查找日志 corrupt (ILLC)”问题相关的XSS序列。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Internet Information Services (IIS) 6.0, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files via an HTTP request in conjunction with a crafted DNS response, as demonstrated by injecting XSS sequences, related to an "Inverse Lookup Log Corruption (ILLC)" issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Information Services安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当客户端IP地址使用DNS解决方案启用时,Microsoft Internet Information Services存在安全漏洞。远程攻击者可以借助一个特制的HTTP请求(该请求是连接跨站脚本序列的),注入任意的文本到日志文件中。该漏洞和与一个"反腐败查询日志(ILLC)"的问题有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1582 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1582 的情报信息