一、 漏洞 CVE-2006-6578 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Internet Information Services (IIS) 5.1 允许 IUSR_Machine 账户执行非.COM 文件,如.COM 文件,这允许攻击者通过执行这些参数在任何执行这些参数的.COM 文件中执行任意命令,例如使用 win.com 文件,它在具有特定权限的 Web 目录中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Internet Information Services (IIS) 5.1 permits the IUSR_Machine account to execute non-EXE files such as .COM files, which allows attackers to execute arbitrary commands via arguments to any .COM file that executes those arguments, as demonstrated using win.com when it is in a web directory with certain permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Information Services 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。 Microsoft Internet Information Services (IIS) 5.1允许IUSR_Machine账号执行非可执行文件如.COM文件,攻击者通过传给任意.COM文件(这些文件执行这些自变量)的自变量来执行任意命令,如使用具有特定许可且在web目录中的win.com。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6578 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6578 的情报信息