QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2435|回复: 1
打印 上一主题 下一主题

IIS 6.0的WEB管理接口存在多个问题

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-9 14:26 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚...
' }1 h/ j! a% M来源:CNCERT 2003-08-01 3 M) V" D4 |# M8 V8 ~6 h

9 V. P/ ?; m. v$ s. G. t$ N# ?% ~/ B* T; [7 j" `! T& f
CNCVE编号:CNCVE-20031438
+ E- v) }& e3 \' f7 ~8 G) E) f/ e' k/ N$ W0 i
CVE编号:
  Z& o( W0 `3 M" Q) d8 g
( ]. p3 A" w$ z) R$ ?安全级别:高
0 k6 ]5 P+ y4 b% Y4 M; j
. L- b% i1 B& u# `! `- \) e; v漏洞中文描述:
! O) N1 |, r0 E& L3 B8 J$ k7 h+ k: p: U2 GMicrosoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得合法会话ID或未授权访问部分资源。* g! y, A7 `! X

: V/ C9 C2 ~3 a8 P4 e! k9 u漏洞英文描述:
1 d$ w4 q' w8 wMultiple vulnerabilities have been reported in the web admin interface that is included in Microsoft IIS 6.0. This includes multiple instances of cross-site scripting vulnerabilities. Additionally, it is reported that the web admin interface could expose valid session IDs or permit unauthorized access to areas that do not require session IDs.* x# d: |' R8 V* j2 d' o/ [- |

& k! d+ ^0 x0 f4 E漏洞参考:
4 y6 k% ?) n* `/ i# whttp://www.securityfocus.com/bid/82446 a) t3 K2 ?& t; m9 x2 ?

# v6 J( |7 u) b9 J! O6 K系统类型: Win2000/NT + t7 X& \, j& D# Z' D* F5 Y! C9 a

# T# l# |" `  w, E! e) U1 l漏洞类型:其他
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
ilikenba 实名认证       

1万

主题

49

听众

2万

积分

  • TA的每日心情
    奋斗
    2024-6-23 05:14
  • 签到天数: 1043 天

    [LV.10]以坛为家III

    社区QQ达人 新人进步奖 优秀斑竹奖 发帖功臣

    群组万里江山

    群组sas讨论小组

    群组长盛证券理财有限公司

    群组C 语言讨论组

    群组Matlab讨论组

    Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-4-20 07:31 , Processed in 0.414811 second(s), 58 queries .

    回顶部