VULHUB ™

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage服务器扩展中的SmartHTML (shtml)解析器组件对用户提交的请求缺少正确过滤检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击，可能以FrontPage进程权限在系统上执行任意指令。 SmartHTML (shtml)解析器是Microsoft FrontPage服务器扩展和Microsoft SharePoint Team Services中的一个组件，提供对WEB表单和其他基于FrontPage动态内容的支持。在处理特殊WEB文件类型请求时解析器存在一个漏洞，如果攻击者提交的特殊WEB文件类型请求中包含特殊字符，在FrontPage服务器扩展2000中，这类请求可导致解析器消耗大量或者全部CPU时间，直到WEB服务重新启动。而在FrontPage服务器扩展2002和SharePoint Team Services 2002系统上，相同类型的请求可导致缓冲区溢出，可能以FrontPage进程权限在系统上执行任意指令。

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage服务器扩展中的SmartHTML (shtml)解析器组件对用户提交的请求缺少正确过滤检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击，可能以FrontPage进程权限在系统上执行任意指令。 SmartHTML (shtml)解析器是Microsoft FrontPage服务器扩展和Microsoft SharePoint Team Services中的一个组件，提供对WEB表单和其他基于FrontPage动态内容的支持。在处理特殊WEB文件类型请求时解析器存在一个漏洞，如果攻击者提交的特殊WEB文件类型请求中包含特殊字符，在FrontPage服务器扩展2000中，这类请求可导致解析器消耗大量或者全部CPU时间，直到WEB服务重新启动。而在FrontPage服务器扩展2002和SharePoint Team Services 2002系统上，相同类型的请求可导致缓冲区溢出，可能以FrontPage进程权限在系统上执行任意指令。