漏洞信息详情
Microsoft IIS 5.0 “Translate: f”头标记导致源码泄露漏洞(MS00-058)
- CNNVD编号:CNNVD-200010-019
- 危害等级: 中危
![图片[1]-Microsoft IIS 5.0 “Translate: f”头标记导致源码泄露漏洞(MS00-058)-一一网](https://www.proyy.com/skycj/data/images/2021-05-09/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2000-0778
- 漏洞类型:
未知
- 发布时间:
2000-08-14
- 威胁类型:
远程
- 更新时间:
2005-10-12
- 厂 商:
microsoft - 漏洞来源:
Daniel Docekal※ dd… -
漏洞简介
IIS是Microsoft公司开发的流行的HTTP服务器程序,随同Windows操作系统捆绑发布。
IIS 5.0在处理某些带有特殊标记的HTTP请求时存在漏洞,远程攻击者可能利用此漏洞得到服务器上脚本的源码。
如果IIS 5.0接收到一个包含特殊头格式(Translate: f)的HTTP请求,同时URL末尾包含一个特殊字符(\”/\”)的话,IIS 会错误得调用脚本处理引擎,可能导致文件源码泄漏给远程用户。
漏洞公告
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS00-058)以及相应补丁:
MS00-058:Patch Available for “Specialized Header” Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS00-058.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS00-058.asp
补丁下载:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769
参考网址
来源: BUGTRAQ
名称: 20000815 Translate:f summary, history and thoughts
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=080D5336D882D211B56B0060080F2CD696A7C9@beta.mia.cz
来源: MS
名称: MS00-058
链接:http://www.microsoft.com/technet/security/bulletin/MS00-058.asp
来源: BID
名称: 1578
链接:http://www.securityfocus.com/bid/1578
来源: NTBUGTRAQ
名称: 20000816 Translate: f
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0008&L=ntbugtraq&F=&S=&P=5212
来源: US Government Resource: oval:org.mitre.oval:def:927
名称: oval:org.mitre.oval:def:927
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:927
来源:NSFOCUS
名称:752
链接:http://www.nsfocus.net/vulndb/752
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
