oval:org.mitre.oval:def:191

- 标题、类别与概述

      

[原文]IIS Web Server File Request Parsing

[机译]IIS Web服务器文件请求解析

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]IIS 5.0 allows remote attackers to execute arbitrary commands via a malformed request for an executable file whose name is appended with operating system commands, aka the "Web Server File Request Parsing" vulnerability.

[机译]IIS 5.0通过一个畸形的请求为一个可执行文件,其名称被追加使用操作系统命令,又名“Web服务器文件请求解析”漏洞,允许远程攻击者执行任意命令。

- 受影响的平台

Microsoft Windows 2000

- 受影响的产品

Microsoft Internet Information Server (IIS)

- 参考

CVE-2000-0886http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0886

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站