Microsoft IIS 5.0 and 5.1 allows... CVE-2002-1908 CNNVD-200212-871
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2018-10-30
IIS是Microsoft公司开发的流行的HTTP服务器程序,随同Windows操作系统捆绑发布。 IIS在处理HTTP POST请求时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 IIS中的'shtml.dll'组件对包含畸形HOST头字段的HTTP请求处理存在问题,远程攻击者可以发送包含多个'/'字符的HOST头信息给IIS服务器,可导致WEB服务崩溃,停止对合法请求的响应。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
