正文

Microsoft Internet Information Services 代码注入漏洞

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Internet Information Services 代码注入漏洞

  • CNNVD编号:CNNVD-200802-228
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-0075
  • 漏洞类型: 代码注入
  • 发布时间: 2008-02-12
  • 威胁类型: 远程
  • 更新时间: 2020-11-25
  • 厂        商: microsoft
  • 漏洞来源: Microsoft

漏洞简介

Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。

Microsoft Internet Information Services 存在代码注入漏洞, 该漏洞允许攻击者向网站的ASP页面传送恶意输入。成功利用这个漏洞的攻击者可以在IIS服务器上以WPI的权限(默认配置为网络服务帐号权限)执行任意操作。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS08-006.mspx?pf=true

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0075※http://www.securityfocus.com/bid/27676※http://www.nsfocus.net/vulndb/11479

链接:无

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-006

来源:BID

链接:https://www.securityfocus.com/bid/27676

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5308

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA08-043C.html

来源:SECTRACK

链接:http://www.securitytracker.com/id?1019385

来源:HP

链接:http://marc.info/?l=bugtraq&m=120361015026386&w=2

来源:SECUNIA

链接:http://secunia.com/advisories/28893

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/0508/references

受影响实体

  • Microsoft Internet_information_server:6.0:Beta  
    <!--
    2000-1-1
    -->
  • Microsoft Internet_information_server:6.0  
    <!--
    2000-1-1
    -->
  • Microsoft Internet_information_server:5.1  
    <!--
    2000-1-1
    -->

补丁

    暂无