漏洞信息(CVE-2011-5279)

一、漏洞 CVE-2011-5279 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Windows NT和Windows 2000上的Microsoft Internet Information Services(IIS) 4.x和5.x中的CGI实现中的CRLF注入漏洞允许远程攻击者通过HTTP头中的\n( newline)字符修改任意uppercase环境变量。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CRLF injection vulnerability in the CGI implementation in Microsoft Internet Information Services (IIS) 4.x and 5.x on Windows NT and Windows 2000 allows remote attackers to modify arbitrary uppercase environment variables via a \n (newline) character in an HTTP header.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Internet Information Services 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。 Microsoft Internet Information Services 4.x和5.x版本的CGI实现过程中存在安全漏洞。远程攻击者可借助HTTP头消息中的‘ ’字符利用该漏洞修改任意大写的环境变量。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-5279 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-5279 的情报信息

http://hi.baidu.com/yuange1975/item/b2cc7141c22108e91e19bc2e x_refsource_MISC
http://seclists.org/fulldisclosure/2012/Apr/0 mailing-list x_refsource_FULLDISC
http://seclists.org/fulldisclosure/2012/Apr/13 mailing-list x_refsource_FULLDISC
http://seclists.org/fulldisclosure/2014/Apr/108 mailing-list x_refsource_FULLDISC
http://seclists.org/fulldisclosure/2014/Apr/247 mailing-list x_refsource_FULLDISC
http://seclists.org/fulldisclosure/2014/Apr/128 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2011-5279

一、 漏洞 CVE-2011-5279 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-5279 的公开POC

三、漏洞 CVE-2011-5279 的情报信息

一、漏洞 CVE-2011-5279 基础信息