QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2460|回复: 1
打印 上一主题 下一主题

IIS 6.0的WEB管理接口存在多个问题

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-9 14:26 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚...
, V+ E& Z2 K  D1 a. ^# V$ W" ?+ T来源:CNCERT 2003-08-01 . a, a1 z2 l0 a
# p1 k  z0 K% o. w: v9 T  d4 R  U" u$ d
: J/ M( o# u4 d! e  n" ]' f
CNCVE编号:CNCVE-200314382 F$ N# p' A5 m  R/ _8 J
1 X2 A0 _+ H# [- B: J$ l
CVE编号:$ |* V9 l$ G5 d! x8 N' k& ^
! g  q2 r, G. j4 T5 J
安全级别:高- L% d/ B) K5 i1 n
) y' ~( }8 K) B2 b6 w' S- w
漏洞中文描述:
2 e: P9 U* a4 c3 h3 G! UMicrosoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得合法会话ID或未授权访问部分资源。7 h3 P' e' Q, L, B6 E

$ y$ k- r4 u! w; U, e漏洞英文描述:
/ t; O9 O% G. Q8 u( aMultiple vulnerabilities have been reported in the web admin interface that is included in Microsoft IIS 6.0. This includes multiple instances of cross-site scripting vulnerabilities. Additionally, it is reported that the web admin interface could expose valid session IDs or permit unauthorized access to areas that do not require session IDs.
' @( V5 t+ J. l. }! w) c6 u+ ]4 O6 c4 ~; v" p2 n( a$ a
漏洞参考:
; t+ N3 O, Y2 ~5 j5 X* q4 t1 ?/ Chttp://www.securityfocus.com/bid/8244
' B6 `1 u  c! x5 G4 p
: b- C9 ?' R' ]1 M+ W系统类型: Win2000/NT 4 K, F# _) f. R% G8 i8 S

* P8 S6 i; m' P漏洞类型:其他
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
ilikenba 实名认证       

1万

主题

49

听众

2万

积分

  • TA的每日心情
    奋斗
    2024-6-23 05:14
  • 签到天数: 1043 天

    [LV.10]以坛为家III

    社区QQ达人 新人进步奖 优秀斑竹奖 发帖功臣

    群组万里江山

    群组sas讨论小组

    群组长盛证券理财有限公司

    群组C 语言讨论组

    群组Matlab讨论组

    Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-6-11 09:23 , Processed in 0.419706 second(s), 57 queries .

    回顶部