PT-1999-1048 · Microsoft · Iis+1

Publicado

1999-01-30

Atualizado

2016-10-18

CVE-1999-0360

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions MS Site Server version 2.0 with IIS 4

Description The issue allows users to upload content, including ASP, to the target web site, thus enabling them to execute commands remotely.

Recommendations For MS Site Server version 2.0 with IIS 4, restrict access to uploading ASP content to prevent remote command execution. Consider disabling the upload feature until a proper fix is applied.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-0360

Produtos afetados

Iis

Ms Site Server

PT-1999-1048 · Microsoft · Iis+1

CVE-1999-0360

Identificadores relacionados

Produtos afetados

Referências · 3