PT-2000-1062 · Microsoft · Iis

Publicado

2000-01-11

Atualizado

2018-10-30

CVE-2000-0071

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IIS version 4.0

Description A remote attacker can obtain the real pathname of the document root by requesting non-existent files with .ida or .idq extensions.

Recommendations For IIS version 4.0, consider restricting access to files with .ida and .idq extensions to prevent disclosure of the document root pathname.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-0071

Produtos afetados

Iis

PT-2000-1062 · Microsoft · Iis

CVE-2000-0071

Identificadores relacionados

Produtos afetados

Referências · 4