VULHUB ™

Microsoft Internet Information Services（IIS）on Windows NT和Windows 2000是美国微软（Microsoft）公司的一套运行于Windows NT和Windows 2000版本中的互联网基本服务。 基于Windows NT和Windows 2000平台上的Microsoft IIS 4.x和5.x版本的CGI实现过程中存在CRLF注入漏洞。远程攻击者可借助HTTP头消息中的‘ ’字符利用该漏洞修改任意大写的环境变量。

Microsoft Internet Information Services（IIS）on Windows NT和Windows 2000是美国微软（Microsoft）公司的一套运行于Windows NT和Windows 2000版本中的互联网基本服务。 基于Windows NT和Windows 2000平台上的Microsoft IIS 4.x和5.x版本的CGI实现过程中存在CRLF注入漏洞。远程攻击者可借助HTTP头消息中的‘ ’字符利用该漏洞修改任意大写的环境变量。