Дата публикации: | 12.07.2006 |
Дата изменения: | 10.04.2009 |
Всего просмотров: | 4760 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0026 CVE-2006-6578 CVE-2006-6579 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x |
Уязвимые версии: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0
Описание:
Удаленный авторизованный пользователь с привилегиями на загрузку файлов может с помощью специально сформированного ASP файла выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 Service Pack 4:
Microsoft Windows XP Professional x64 Edition:
|
|
Ссылки: | Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537) |