Microsoft IIS / 站点服务器 codebrws.asp 任意源代码泄露
medium Nessus 插件 ID 10956
语言:
简介
可能能够读取远程主机上的某些文件。描述
Microsoft's IIS 5.0 Web 服务器出厂时就配有一组样本文件,可演示 ASP 语言的不同功能。这些样本文件之一允许远程用户查看 Web 根目录中扩展名为 .asp、.inc、.htm 或 .html 的任意文件的源代码。解决方案
安装上述修补程序。另见
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/1999/ms99-013
插件详情
严重性: Medium
ID: 10956
文件名: iis_codebrws.nasl
版本: 1.26
类型: remote
系列: Web Servers
发布时间: 2002/5/22
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:microsoft:iis
必需的 KB 项: www/ASP
易利用性: No known exploits are available
漏洞发布日期: 1999/5/7
参考资料信息
CVE: CVE-1999-0739
BID: 167