VULHUB ™

FrontPage 98 Extensions是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe和shtml.dll 是FrontPage服务器扩展的组件之一。 shtml.exe和shtml.dll存在一个设计失误可导致服务器绝对路径泄露。 1.1版本以下的FrontPage，当shtml.exe或shtml.dll收到请求处理一个不存在的文件时，会报告一个错误，在这个错误信息中会泄露服务器当前的绝对路径。 攻击者由此可以得知Web服务器主目录安装的绝对路径。

FrontPage 98 Extensions是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe和shtml.dll 是FrontPage服务器扩展的组件之一。 shtml.exe和shtml.dll存在一个设计失误可导致服务器绝对路径泄露。 1.1版本以下的FrontPage，当shtml.exe或shtml.dll收到请求处理一个不存在的文件时，会报告一个错误，在这个错误信息中会泄露服务器当前的绝对路径。 攻击者由此可以得知Web服务器主目录安装的绝对路径。