CVE-2000-0884— Microsoft IIS 4.0/5.0 Unicode解码错误可远程执行命令漏洞(MS00-078)
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2000-0884 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IIS 4.0 and 5.0 allows remote attackers to read documents outside of the web root, and possibly execute arbitrary commands, via malformed URLs that contain UNICODE encoded characters, aka the "Web Server Folder Traversal" vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft IIS 4.0/5.0 Unicode解码错误可远程执行命令漏洞(MS00-078)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IIS是Microsoft出品的一个广泛应用的Internet Web服务器软件,随Windows NT和Windows 2000捆绑发售。默认情况下IIS的某些目录是允许通过提交HTTP请求执行可执行文件的。 NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些Web根目录以外
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2000-0884 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2000-0884 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-078vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A44vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2000-0884
同批安全公告 · n/a · 2001-01-22 · 共 232 条
| CVE-2000-1024 | eWave ServletExec权限许可漏洞 | |
| CVE-2000-1001 | Element InstantShop add_2_basket.asp漏洞 | |
| CVE-2000-1002 | Stalker CommuniGate Pro漏洞 | |
| CVE-2000-1003 | Windows 95和Windows 98 NETBIOS客户端拒绝服务漏洞 | |
| CVE-2000-1004 | OpenBSD photurisd格式字符串漏洞 | |
| CVE-2000-1005 | Extropia WebStore远程目录遍历文件泄露漏洞 | |
| CVE-2000-1006 | Microsoft Exchange Server 安全漏洞 | |
| CVE-2000-1007 | I-gear漏洞 | |
| CVE-2000-1010 | OpenBSD talkd格式化字符串漏洞 | |
| CVE-2000-1011 | FreeBSD catopen()函数缓冲区溢出漏洞 | |
| CVE-2000-1014 | Unixware SCO help http server search97.cgi CGI命令执行漏洞 | |
| CVE-2000-1016 | SuSE漏洞 | |
| CVE-2000-1018 | shred漏洞 | |
| CVE-2000-1019 | Ultraseek搜索引擎漏洞 | |
| CVE-2000-1022 | Cisco Secure PIX Firewall漏洞 | |
| CVE-2000-1043 | Mandrake Linux格式化字符串漏洞 | |
| CVE-2000-1040 | ypbind对数函数格式化字符串漏洞 | |
| CVE-2000-1041 | ypbind缓冲区溢出漏洞 | |
| CVE-2000-1042 | Mandrake Linux ypserv缓冲区溢出漏洞 | |
| CVE-2000-1038 | IBM AS/400 Firewall web管理界面漏洞 |
显示前 20 条,共 232 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2000-0884
暂无评论