VULHUB ™

IIS 3.0是一款Windows NT/2000系统自带的的Web服务器软件，由Microsoft公司开发维护。默认安装的IIS 3.0带了一个缺省示例CGI程序/scripts/tools/newdsn.exe。 newdsn.exe实现上存在一个漏洞，允许攻击者通过提交一个特意构造的URL请求来覆盖任意文件。 如果系统的NTFS权限设置不够严格，攻击者可能在系统中任何位置创建文件，或覆盖现存数据库的DSN。这可能导致拒绝服务攻击或其他后果。

IIS 3.0是一款Windows NT/2000系统自带的的Web服务器软件，由Microsoft公司开发维护。默认安装的IIS 3.0带了一个缺省示例CGI程序/scripts/tools/newdsn.exe。 newdsn.exe实现上存在一个漏洞，允许攻击者通过提交一个特意构造的URL请求来覆盖任意文件。 如果系统的NTFS权限设置不够严格，攻击者可能在系统中任何位置创建文件，或覆盖现存数据库的DSN。这可能导致拒绝服务攻击或其他后果。