Microsoft Site Server 3.0内容服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203226 漏洞类型 其他
发布时间 2002-12-31 更新时间 2006-05-01
CVE编号 CVE-2002-2081 CNNVD-ID CNNVD-200212-723
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-723
|漏洞详情
MicrosoftSiteServer3.0版本中的cphost.dll存在漏洞。远程攻击者可以通过具有超长TargetURL参数文件的HTTPPOST导致服务拒绝(磁盘消耗),该漏洞导致站点服务器中止并泄露c:\temp中上传的文件。
|参考资料

来源:BID
名称:4002
链接:http://www.securityfocus.com/bid/4002
来源:XF
名称:siteserver-cphost-upload-dos(8053)
链接:http://www.iss.net/security_center/static/8053.php
来源:VULNWATCH
名称:20020129RFP2201:MSSiteServerEvilness
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0033.html