Windows 2000的Microsoft索引服务文件验证漏洞

漏洞信息详情

Windows 2000的Microsoft索引服务文件验证漏洞

• CNNVD编号：CNNVD-200101-076
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1105
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to Bugtraq …

ixsso.query ActiveX Object标记为可安全执行脚本，恶意web网站操作者在访问Indexing Services有效的Windows 2000系统时嵌入一个远程确定文件存在性的脚本。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 1933
链接:http://www.securityfocus.com/bid/1933

来源: WIN2KSEC
名称: 20001110 IE 5.x Win2000 Indexing service vulnerability
链接:http://archives.neohapsis.com/archives/win2ksecadvice/2000-q4/0074.html

来源: BUGTRAQ
名称: 20001110 IE 5.x Win2000 Indexing service vulnerability
链接:http://www.securityfocus.com/archive/1/144270