发布日期：2001-05-22
更新日期：2001-05-22

受影响系统：

eEye Digital Security Secure IIS 1.0.2
   - Microsoft IIS 5.0
      - Microsoft Windows 2000
   - Microsoft IIS 4.0
      - Microsoft Windows Nt 4.0

不受影响系统：

eEye Digital Security Secure IIS 1.0.4

描述：

---

BUGTRAQ ID: 2742
  
eEye Digital Security的SecureIIS（http://www.eeye.com/html/Products/SecureIIS/index.html）
对包含有HTML编码字符的用户请求不进行解码。这个问题使得早先发现的那些IIS漏洞
可以成功地在目标主机上执行而不被SecureIIS检测到。

<* 来源：Alliance Security Labs （AllianceSecurityLabs@safe-mail.net）*>



建议：

---

厂商补丁：

eEye已经在eEye Secure IIS 1.0.4中解决了此问题，
下载地址：http://www.eeye.com/secureiis/



浏览次数：4109
严重程度：0（网友投票）