漏洞标题
N/A
漏洞描述信息
Microsoft w3wp(aka w3wp.exe)在在ASP.NET中引用COM组件时未正确处理 AspCompat 指令的使用,这允许远程攻击者通过反复请求涉及COM组件的几个文档(或位于ASP.NET应用程序路径下受限制文档)来导致拒绝服务(资源消耗或崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft w3wp (aka w3wp.exe) does not properly handle when the AspCompat directive is not used when referencing COM components in ASP.NET, which allows remote attackers to cause a denial of service (resource consumption or crash) by repeatedly requesting each of several documents that refer to COM components, or are restricted documents located under the ASP.NET application path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET COM Components W3WP远程拒绝服务漏洞
漏洞描述信息
Microsoft w3wp (aka w3wp.exe)未作妥善处理,这是由于当引用在ASP.NET中的COM组件时,未使用AspCompat指令的缘故,从而远程攻击者通过以下途径制造一个拒绝服务(资源占用或崩溃): 对引用COM组件或位于ASP.NET应用程序路径下受限制的每一个文件重复发送请求。
CVSS信息
N/A
漏洞类别
授权问题