漏洞信息详情

Microsoft Internet Information Services 安全漏洞

• CNNVD编号：CNNVD-200612-331
• 危害等级： 中危
  
• CVE编号： CVE-2006-6578
• 漏洞类型： 其他
• 发布时间： 2006-12-15
• 威胁类型： 远程
• 更新时间： 2020-12-09
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。

Microsoft Internet Information Services (IIS) 5.1允许IUSR_Machine账号执行非可执行文件如.COM文件，攻击者通过传给任意.COM文件(这些文件执行这些自变量)的自变量来执行任意命令，如使用具有特定许可且在web目录中的win.com。

漏洞公告

参考网址

来源:SREASON

链接:http://securityreason.com/securityalert/2036

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/454268/100/0/threaded

受影响实体

• Microsoft Internet_information_server:5.1  

补丁

暂无