QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2434|回复: 1
打印 上一主题 下一主题

IIS 6.0的WEB管理接口存在多个问题

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-9 14:26 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚... 9 T. s1 k2 N, z
来源:CNCERT 2003-08-01
6 S0 d/ y/ K6 z
9 T) x8 s6 c% s  D  C- s( N' e! L0 {: S8 R; q2 @
CNCVE编号:CNCVE-20031438
( P3 `+ y5 y. h8 [  M$ ^, b; G7 {( f, O  M
CVE编号:- o5 ~1 H+ }7 ^

0 H; T5 i: k6 W6 i  Z# L" U安全级别:高
3 O3 _1 u8 O. [) A5 O( y# h; z- \* v+ u6 ~) I  n
漏洞中文描述:% @3 V  R; s9 a
Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得合法会话ID或未授权访问部分资源。
: m2 `7 ?. C8 P0 [$ V% r
7 j8 z1 Y6 R% y) Z# P* ~# S0 A漏洞英文描述:
' K$ f4 X0 K5 j% bMultiple vulnerabilities have been reported in the web admin interface that is included in Microsoft IIS 6.0. This includes multiple instances of cross-site scripting vulnerabilities. Additionally, it is reported that the web admin interface could expose valid session IDs or permit unauthorized access to areas that do not require session IDs.
3 W; B# F( Z7 n" U: t8 \0 O2 A: ?& w3 {' n9 O8 S) m( f- L
漏洞参考:6 i5 k' ]% f0 U8 G# z4 [2 [
http://www.securityfocus.com/bid/8244
6 I) P: M1 L3 l1 V$ F5 H$ Y" G
2 N( `7 r* B5 o! U$ @系统类型: Win2000/NT
: U: h! X/ U* `; i  P7 l
+ g9 Q4 i2 j* b漏洞类型:其他
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
ilikenba 实名认证       

1万

主题

49

听众

2万

积分

  • TA的每日心情
    奋斗
    2024-6-23 05:14
  • 签到天数: 1043 天

    [LV.10]以坛为家III

    社区QQ达人 新人进步奖 优秀斑竹奖 发帖功臣

    群组万里江山

    群组sas讨论小组

    群组长盛证券理财有限公司

    群组C 语言讨论组

    群组Matlab讨论组

    Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-4-20 04:18 , Processed in 1.494869 second(s), 58 queries .

    回顶部