VULHUB ™

BUGTRAQ ID: 41314 CVE ID: CVE-2010-2731 Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 IIS没有正确地处理目录的基础认证，远程攻击者可以在请求的目录名后附加NTFS流名称和流类型（:$i30:$INDEX_ALLOCATION）绕过认证访问受保护的目录。 Microsoft IIS 5.1 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-065）以及相应补丁: MS10-065：Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-065.mspx?pf=true

BUGTRAQ ID: 41314 CVE ID: CVE-2010-2731 Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 IIS没有正确地处理目录的基础认证，远程攻击者可以在请求的目录名后附加NTFS流名称和流类型（:$i30:$INDEX_ALLOCATION）绕过认证访问受保护的目录。 Microsoft IIS 5.1 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-065）以及相应补丁: MS10-065：Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-065.mspx?pf=true