← voltar
CVE-2000-0884

CVE-2000-0884

EPSS 72.7%
IIS 4.0 and 5.0 allows remote attackers to read documents outside of the web root, and possibly execute arbitrary commands, via malformed URLs that contain UNICODE encoded characters, aka the "Web Server Folder Traversal" vulnerability.
Produtos afetados
n/a · n/a
PoCs públicas encontradas9
exploitdbwww.exploit-db.com/exploits/20298não verificadoexploitdbwww.exploit-db.com/exploits/20299não verificadoexploitdbwww.exploit-db.com/exploits/20300não verificadoexploitdbwww.exploit-db.com/exploits/20301não verificadoexploitdbwww.exploit-db.com/exploits/20302não verificadoexploitdbwww.exploit-db.com/exploits/189não verificadoexploitdbwww.exploit-db.com/exploits/191não verificadoexploitdbwww.exploit-db.com/exploits/192não verificadoexploitdbwww.exploit-db.com/exploits/190não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-078https://exchange.xforce.ibmcloud.com/vulnerabilities/5377https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A44http://www.osvdb.org/436http://www.securityfocus.com/bid/1806