Microsoft PWS远程目录遍历漏洞(MS99-010)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207668 漏洞类型 输入验证
发布时间 1996-01-17 更新时间 2005-10-20
CVE编号 CVE-2000-0153 CNNVD-ID CNNVD-199903-050
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199903-050
|漏洞详情
PWS(PersonalWebServer)是Microsoft出品的一个简单的WEB服务器,随WindowsNT98/2000和FrontPage发售。PWS实现上存在一个问题,允许在远程攻击者通过在URL中插入特殊请求访问WEB上级目录的文件,造成目录遍历。在PWS中,远程用户可以通过在请求的URLs后字符串/..../获得与web内容相同逻辑驱动器下的文件/目录的非授权访问,通过这个方法还可以查看隐藏文件。攻击者必须知道所要的文件名和路径才能完成这种攻击。
|参考资料

来源:BUGTRAQ
名称:20000216DoubledotbuginFrontPageFrontPagePersonalWebServer.
链接:http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-02-15&msg=000801bf780a$9ad4b2e0$0100007f@localhost
来源:BID
名称:989
链接:http://www.securityfocus.com/bid/989