漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Information Services (IIS) 5.0、5.1和6.0中,缓冲区溢出允许本地和可能远程攻击者通过创建的Active Server Pages (ASP) 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Microsoft Internet Information Services (IIS) 5.0, 5.1, and 6.0 allows local and possibly remote attackers to execute arbitrary code via crafted Active Server Pages (ASP).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS ASP远程缓冲区错误漏洞(MS06-034)
漏洞描述信息
Microsoft IIS是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 IIS的ASP.DLL的include函数检查参数是否大于260个字节。如果大于的话就会报错,但在报错之前执行了错误的计算。 mov edi, [ebp+var_228] ; load length of parameter cmp edi, 104h ; check if larger than 260 by
CVSS信息
N/A
漏洞类别
其他