Microsoft IIS服务跟踪日志绕过漏洞 CVE-2003-1566 CNNVD-200901-174

5.0 AV AC AU C I A
发布: 2009-01-15
修订: 2017-08-08

Microsoft IIS是一款微软开发的WEB服务程序。 Microsoft IIS服务跟踪日志记录存在问题,远程攻击者可以利用这个漏洞提交恶意请求而不被记录。 问题是IIS服务器对\"TRACK\"请求没有进行日志记录,这可导致攻击者对服务器进行探测或生成部分通信不被发现。 IIS 6.0不受此漏洞影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息