Microsoft Frontpage服务器扩展shtml.exe/shtml.dll绝对路径泄露漏洞

漏洞信息详情

Microsoft Frontpage服务器扩展shtml.exe/shtml.dll绝对路径泄露漏洞

• CNNVD编号：CNNVD-200005-031
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0413
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2000-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Frankie Zie※ root@…

FrontPage 98 Extensions是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe和shtml.dll 是FrontPage服务器扩展的组件之一。
shtml.exe和shtml.dll存在一个设计失误可导致服务器绝对路径泄露。
1.1版本以下的FrontPage，当shtml.exe或shtml.dll收到请求处理一个不存在的文件时，会报告一个错误，在这个错误信息中会泄露服务器当前的绝对路径。 攻击者由此可以得知Web服务器主目录安装的绝对路径。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果不需要使用shtml.exe和shtml.dll，请将其删除或移出WEB目录。
厂商补丁：
Microsoft
———
微软已经发布了FrontPage Server Extensions 1.2版，它解决了这个问题：

http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp” target=”_blank”>
http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp

来源: BID
名称: 1174
链接:http://www.securityfocus.com/bid/1174

来源: BUGTRAQ
名称: 20000506 shtml.exe reveal local path of IIS web directory
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0084.html

来源：NSFOCUS
名称：3378
链接：http://www.nsfocus.net/vulndb/3378