Microsoft Windows WebDAV脚本请求存在问题发布时间:2001-04-23 更新时间:2001-04-23 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows ME详细描述 Microsoft Data Access Component Internet Publishing Provider没有 正确的判断起始WEBDAV请求,攻击者能构建一WEB页面或者包含恶意脚本 的HTML EMAIL, 而脚本可以设计成发送WEBDAV请求来请求用户域名, 如果用户访问这个脚本就会在用户系统上本地主席拟稿,由于缺少对请求 的检查,根据执行用户的权利而影响攻击的程度。 测试代码 尚无 解决方案 下载补丁: Microsoft Windows ME: Microsoft patch rbupdate http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe Microsoft Windows 98: Microsoft patch rbupdate http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe Microsoft Windows 95: Microsoft patch rbupdate http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe Microsoft Windows 2000 : Microsoft patch rbupdate http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe Microsoft Windows NT 4.0: Microsoft patch rbupdate http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe 相关信息 |
