IIS 漏洞列表

共找到 12 个与 IIS 相关的漏洞

📅 加载漏洞趋势中...

CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Windows Server 2003 IIS 6.0

Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in the ScStoragePathFromUrl function in the WebDAV service that could allow remote attackers to execute arbitrary code via a long header beginning with "If <http://" in a PROPFIND request.
iis-directory-browsing: IIS Directory Browsing Detection POC

日期: 2025-08-01 | 影响软件: IIS directory browsing

Ensures IIS directory browsing is disabled to prevent exposure of file structures.
iis-logging-disabled: IIS Logging Disabled POC

日期: 2025-08-01 | 影响软件: IIS

Checks if IIS logging is disabled, which can hinder incident response.
CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Windows Server 2003 IIS 6.0

Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in the ScStoragePathFromUrl function in the WebDAV service that could allow remote attackers to execute arbitrary code via a long header beginning with "If <http://" in a PROPFIND request.
IIS4 Exair示例站点拒绝服务攻击漏洞无POC

日期: 2024-07-18 | 影响软件: IIS4 Exair

IIS4中存在拒绝服务攻击漏洞，远程攻击者通过直接访问其示例站点'ExAir'中的advsearch.asp，query.asp或search.asp可造成拒绝服务攻击(服务器资源耗尽)。
Microsoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞无POC

日期: 2024-03-07 | 影响软件: Microsoft IIS

Microsoft IIS5.0 中存在源代码泄露漏洞。该漏洞是由于应用程序对使用 Translate: f 的请求验证不足导致的。
Microsoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞无POC

日期: 2024-02-22 | 影响软件: Microsoft IIS
IIS-PUT-GETSHELL任意文件上传无POC

日期: 2022-10-26 | 影响软件: IIS

IIS Server在Web服务扩展中开启了WebDAV，配置了可以写入的权限，造成任意文件上传。
IIS短文件名检测无POC

日期: 2021-01-19 | 影响软件: IIS

此漏洞实际是由HTTP请求中旧DOS8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
Microsoft IIS 6.0 远程代码执行漏洞（CVE-2017-7269）无POC

日期: 2021-01-19 | 影响软件: Microsoft IIS

Microsoft Windows Server 2003 R2是美国微软（Microsoft）公司发布的一套服务器操作系统。InternetInformation Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。</br>Microsoft WindowsServer 2003 R2中的IIS6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
IIS9详细报错页面无POC

日期: 2021-01-19 | 影响软件: iis9

【漏洞对象】IIS(Internet Information Services) 【漏洞描述】iis过于详细的报错页面，会导致黑客可以获取iis服务器敏感的文件，为进一步攻击服务器提供帮助。
Microsoft IIS认证令牌处理远程代码执行漏洞无POC

日期: 2010-06-09 | 影响软件: Microsoft IIS

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 IIS Web服务器在解析从客户端所接收到了认证信息时没有正确地分配内存，远程攻击者可以通过发送特制的认证报文导致以工作进程标识(WPI)的上下文中执行代码。必须启用了Extended Protection for Authentication功能才可以利用这个漏洞(默认为禁用)。

CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution POC

iis-directory-browsing: IIS Directory Browsing Detection POC

iis-logging-disabled: IIS Logging Disabled POC

CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution POC

IIS4 Exair示例站点拒绝服务攻击漏洞 无POC

Microsoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞 无POC

Microsoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞 无POC

IIS-PUT-GETSHELL任意文件上传 无POC

IIS短文件名检测 无POC

Microsoft IIS 6.0 远程代码执行漏洞（CVE-2017-7269） 无POC

IIS9详细报错页面 无POC

Microsoft IIS认证令牌处理远程代码执行漏洞 无POC

IIS4 Exair示例站点拒绝服务攻击漏洞无POC

Microsoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞无POC

Microsoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞无POC

IIS-PUT-GETSHELL任意文件上传无POC

IIS短文件名检测无POC

Microsoft IIS 6.0 远程代码执行漏洞（CVE-2017-7269）无POC

IIS9详细报错页面无POC

Microsoft IIS认证令牌处理远程代码执行漏洞无POC