Microsoft IIS文件片段泄漏漏洞 CVE-2001-0004 CNNVD-200102-033
5.0
AV
AC
AU
C
I
A
发布:
2001-02-12
修订:
2018-10-30
IIS 5.0和4.0版本存在漏洞。远程攻击者可以通过在URL请求后添加\"\\%3F+.htr\"读取可执行web服务器程序源代码,导致文件通过.HTR ISAPI扩展名被解析,也称为\"File Fragment Reading via .HTR\"漏洞变种。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
