VULHUB ™

微软IIS是Windows平台上的一种WEB Server。 IIS 4.0有一个远程可访问目录/IISADMPWD，包含了一些.HTR文件。这些文件最初设计用于为系统管理员提供基于HTTP的网络用户口令修改机制。提交对.HTR文件的请求，将返回一个表单，让用户输入帐号名、当前口令、准备使用的新口令。 据报告，即使一个帐号的本地安全策略中设置了\"用户不能修改口令\"，仍有可能通过IISADMPWD目录下的.HTR程序修改自己的口令。对于被禁用的帐号，此问题同样存在。

微软IIS是Windows平台上的一种WEB Server。 IIS 4.0有一个远程可访问目录/IISADMPWD，包含了一些.HTR文件。这些文件最初设计用于为系统管理员提供基于HTTP的网络用户口令修改机制。提交对.HTR文件的请求，将返回一个表单，让用户输入帐号名、当前口令、准备使用的新口令。 据报告，即使一个帐号的本地安全策略中设置了\"用户不能修改口令\"，仍有可能通过IISADMPWD目录下的.HTR程序修改自己的口令。对于被禁用的帐号，此问题同样存在。