← volver
CVE-2000-0884

CVE-2000-0884

EPSS 72.7%
IIS 4.0 and 5.0 allows remote attackers to read documents outside of the web root, and possibly execute arbitrary commands, via malformed URLs that contain UNICODE encoded characters, aka the "Web Server Folder Traversal" vulnerability.
Productos afectados
n/a · n/a
PoCs públicas encontradas9
exploitdbwww.exploit-db.com/exploits/20298no verificadoexploitdbwww.exploit-db.com/exploits/20299no verificadoexploitdbwww.exploit-db.com/exploits/20300no verificadoexploitdbwww.exploit-db.com/exploits/20301no verificadoexploitdbwww.exploit-db.com/exploits/20302no verificadoexploitdbwww.exploit-db.com/exploits/189no verificadoexploitdbwww.exploit-db.com/exploits/191no verificadoexploitdbwww.exploit-db.com/exploits/192no verificadoexploitdbwww.exploit-db.com/exploits/190no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-078https://exchange.xforce.ibmcloud.com/vulnerabilities/5377https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A44http://www.osvdb.org/436http://www.securityfocus.com/bid/1806