Microsoft IIS 多个安全漏洞 CVE-2005-2089 CNNVD-200507-050
4.3
AV
AC
AU
C
I
A
发布:
2005-07-05
修订:
2024-02-09
IIS(Internet Information Services)是微软公司的互联网基本服务。 IIS 5.0及6.0中存在多个安全漏洞。 远程攻击者可破坏Web高速缓存、绕过Web应用程序防火墙保护,以及通过同时具有\"Transfer-Encoding: chunked\"头和Content-Length(内容长度)头的HTTP请求执行XSS攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
