目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2017-7269— Microsoft Internet Information Services 缓冲区错误漏洞

KEV EPSS 94.41% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-7269 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with "If: <http://" in a PROPFIND request, as exploited in the wild in July or August 2016.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Internet Information Services 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2017-7269 的公开POC

#POC 描述源链接神龙链接
1An exploit for Microsoft IIS 6.0 CVE-2017-7269https://github.com/eliuha/webdav_exploitPOC详情
2CVE-2017-7269 回显PoC ,用于远程漏洞检测..https://github.com/lcatro/CVE-2017-7269-Echo-PoCPOC详情
3exec 8 bytes commandhttps://github.com/caicai1355/CVE-2017-7269-exploitPOC详情
4Poc for iis6.0https://github.com/M1a0rz/CVE-2017-7269POC详情
5Nonehttps://github.com/whiteHat001/cve-2017-7269picturePOC详情
6fixed msf module for cve-2017-7269https://github.com/zcgonvh/cve-2017-7269POC详情
7iis6 exploit 2017 CVE-2017-7269https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269POC详情
8Ruby Exploit for IIS 6.0 Buffer Overflow (CVE-2017-7269)https://github.com/slimpagey/IIS_6.0_WebDAV_RubyPOC详情
9Nonehttps://github.com/homjxi0e/cve-2017-7269POC详情
10CVE-2017-7269https://github.com/xiaovpn/CVE-2017-7269POC详情
11CVE-2017-7269 to webshell or shellcode loaderhttps://github.com/zcgonvh/cve-2017-7269-toolPOC详情
12CVE-2017-7269利用代码(rb文件)https://github.com/mirrorblack/CVE-2017-7269POC详情
13Nonehttps://github.com/Al1ex/CVE-2017-7269POC详情
14Nonehttps://github.com/ThanHuuTuan/CVE-2017-7269POC详情
15Nonehttps://github.com/crypticdante/CVE-2017-7269POC详情
16CVE-2017-7269 implemented in python3https://github.com/denchief1/CVE-2017-7269_Python3POC详情
17CVE-2017-7269 implemented in C#https://github.com/denchief1/CVE-2017-7269POC详情
18Nonehttps://github.com/H3xL00m/CVE-2017-7269POC详情
19Nonehttps://github.com/n3ov4n1sh/CVE-2017-7269POC详情
20Nonehttps://github.com/c0d3cr4f73r/CVE-2017-7269POC详情
21Windows Server 2003 & IIS 6.0 - Remote Code Executionhttps://github.com/Cappricio-Securities/CVE-2017-7269POC详情
22This repository contain an script to exploit CVE-2017-7269https://github.com/OmarSuarezDoro/CVE-2017-7269POC详情
23Nonehttps://github.com/Sp3c73rSh4d0w/CVE-2017-7269POC详情
24Nonehttps://github.com/VanishedPeople/CVE-2017-7269POC详情
25Nonehttps://github.com/0xwh1pl4sh/CVE-2017-7269POC详情
26Nonehttps://github.com/N3rdyN3xus/CVE-2017-7269POC详情
27Nonehttps://github.com/NyxByt3/CVE-2017-7269POC详情
28is a PoC tool demonstrating an exploit for a known vulnerability in the WebDAV component of IIS6https://github.com/geniuszlyy/CVE-2017-7269POC详情
29CVE-2017-7269https://github.com/AxthonyV/GenWebDavIISExploitPOC详情
30PoC tool demonstrating an exploit for a known vulnerability in the WebDAV component of IIS6. This tool is designed for educational and research purposes to showcase how the vulnerability can be leveraged to execute arbitrary code on a remote server.https://github.com/AxthonyV/CVE-2017-7269POC详情
31Nonehttps://github.com/h3xcr4ck3r/CVE-2017-7269POC详情
32Nonehttps://github.com/n3rdh4x0r/CVE-2017-7269POC详情
33is a PoC tool demonstrating an exploit for a known vulnerability in the WebDAV component of IIS6https://github.com/geniuszly/CVE-2017-7269POC详情
34Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in the ScStoragePathFromUrl function in the WebDAV service that could allow remote attackers to execute arbitrary code via a long header beginning with "If <http://" in a PROPFIND request. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-7269.yamlPOC详情
35Nonehttps://github.com/h3x0v3rl0rd/CVE-2017-7269POC详情
36A Rust implementation of the POC for CVE-2017-7269, targeting the WebDAV service in Microsoft Internet Information Services (IIS) 6.0.https://github.com/nika0x38/CVE-2017-7269POC详情
37Nonehttps://github.com/Killian0713/Assignement_3-CVE-2017-7269POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-7269 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2017-03-27 · 共 46 条

CVE-2017-6459Windows installer for NTP 缓冲区错误漏洞
CVE-2017-6463Network Time Protocol 输入验证错误漏洞
CVE-2017-6542PuTTY 安全漏洞
CVE-2017-7271Yii Framework 跨站脚本漏洞
CVE-2017-7272PHP 安全漏洞
CVE-2017-7273Linux kernel 安全漏洞
CVE-2017-7274radare2 安全漏洞
CVE-2017-7275ImageMagick 安全漏洞
CVE-2017-7191Irssi 安全漏洞
CVE-2017-6460NTP 缓冲区错误漏洞
CVE-2017-6462NTP 缓冲区错误漏洞
CVE-2017-6458NTP 缓冲区错误漏洞
CVE-2017-6455NTP 安全漏洞
CVE-2017-6452Windows installer for NTP 缓冲区错误漏洞
CVE-2017-6451NTP 安全漏洞
CVE-2016-9243Cryptography HKDF 安全漏洞
CVE-2016-4912OpenSLP 安全漏洞
CVE-2016-10225全志H3,A83T和H8 Allwinner 3.4 legacy kernel 权限许可和访问控制问题漏洞
CVE-2015-8764FreeRADIUS EAP-PWD模块安全漏洞
CVE-2015-8763FreeRADIUS EAP-PWD模块安全漏洞

显示前 20 条,共 46 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2017-7269

暂无评论

发表评论