发布日期：2005-08-23
更新日期：2005-09-08

受影响系统：

Microsoft IIS 5.x

描述：

---

CVE(CAN) ID: CVE-2005-2678

Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

IIS 5.1中存在信息泄露漏洞，漏洞的原因是因为"500-100.asp"脚本根据用户可控变量"SERVER_NAME" 进行假设，那么特制的HTTP请求会触发错误，导致泄露脚本内容。

<*来源：Inge Henriksen （inge.henriksen@booleansoft.com）
  
  链接：http://secunia.com/advisories/16548
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/

浏览次数：1997
严重程度：0（网友投票）