MS00-019：Microsoft IIS ISAPI 虚拟目录 UNC 映射 ASP 源泄露（无凭据检查）

语言：

远程 Web 服务器受到信息泄露缺陷的影响。

可以通过在请求结尾处附加“%5c”来获得托管在映射网络上的远程 ASP 脚本的源代码。ASP 源代码通常包含敏感信息，比如登录名和密码。

Microsoft 已发布一系列用于 IIS 4.0 和 5.0 的补丁。

严重性: Medium

ID: 11443

文件名: iis_unc_mapped_virt_host_vuln.nasl

版本: 1.30

类型: remote

系列: Web Servers

发布时间: 2003/3/23

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险因素: Medium

分数: 4.4

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CPE: cpe:/a:microsoft:iis

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2000/3/30

CVE: CVE-2000-0246

BID: 1081

MSFT: MS00-019

MSKB: 249599