Microsoft IIS文件片段泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205985 漏洞类型 访问验证错误
发布时间 2001-02-12 更新时间 2005-10-12
CVE编号 CVE-2001-0004 CNNVD-ID CNNVD-200102-033
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-033
|漏洞详情
IIS5.0和4.0版本存在漏洞。远程攻击者可以通过在URL请求后添加"%3F+.htr"读取可执行web服务器程序源代码,导致文件通过.HTRISAPI扩展名被解析,也称为"FileFragmentReadingvia.HTR"漏洞变种。
|参考资料

来源:MS
名称:MS01-004
链接:http://www.microsoft.com/technet/security/bulletin/MS01-004.asp
来源:BUGTRAQ
名称:20010108IIS5.0allowsviewingfilesusing%3F+.htr
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97897954625305&w=2
来源:XF
名称:iis-read-files(5903)
链接:http://xforce.iss.net/static/5903.php
来源:BID
名称:2313
链接:http://www.securityfocus.com/bid/2313