IIS 和 Site 服务器 “虚拟目录命名”漏洞

漏洞信息详情

IIS 和 Site 服务器 “虚拟目录命名”漏洞

• CNNVD编号：CNNVD-199912-066
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0025
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

IIS 4.0 版本和 Site 服务器 3.0 版本中存在漏洞，如果ASP文件是在一个扩展名包括如.com，.exe,.sh,.cgi或.dll的虚拟目录中，那么远程攻击者利用该漏洞阅读ASP文件的源代码，又名“虚拟目录命名”漏洞。

来源: MSKB
名称: Q238606
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q238606

来源: OSVDB
名称: 8098
链接:http://www.osvdb.org/8098

来源: MS
名称: MS99-058
链接:http://www.microsoft.com/technet/security/bulletin/ms99-058.mspx