SQLQHit.asp sample file in Microsoft... CVE-2001-0986 CNNVD-200109-050

5.0 AV AC AU C I A
发布: 2001-09-14
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-0986 Microsoft Index Server中有一个样本程序"sqlqhit.asp",用于演示基于Web的数据 库查询,该程序位于"\inetpub\iissamples\ISSamples\"目录下,且是缺省安装的。 通过向该程序发送一个精心构造的请求,可能导致物理路径,文件属性,甚至是部分文 件内容泄露。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息