关键漏洞信息 漏洞概述 CVE编号: CVE-2000-0630 漏洞标题: Microsoft IIS allows retrieval of file fragments using +.ht CVSS 1.0 基础分数: 3.5 漏洞详情 CVSS详细信息: - 访问向量: 远程 - 访问复杂度: 低 - 身份验证: 不需要 - 机密性影响: 部分 - 完整性影响: 无 - 可用性影响: 无 后果 获取信息: 攻击者可以通过发送带有附加+.ht的URL请求,获取ASP(Active Server Page)源代码的部分内容。 修复建议 Windows NT 4.0: - 应用适用于该系统的适当补丁,如MS00-031、MS00-044、MS01-041或MS02-001。 - 对于未使用.HTR功能的情况,建议禁用.HTR脚本映射。 Windows 2000: - 应用适用于该系统的适当补丁,如MS02-001。 IIS: - 应用适用于该系统的适当补丁,如MS02-018。 - 对于未使用.HTR功能的情况,建议禁用.HTR脚本映射。 受影响产品 Microsoft Internet Information Server 4.0 Microsoft Internet Information Server 5.0 参考链接 CVE-2000-0630 Microsoft Security Bulletin MS00-044 Microsoft Security Bulletin MS00-044 FAQ