Microsoft

Commercial Internet System

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2000-0246

  • EPSS 83.62%
  • Veröffentlicht 30.03.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

IIS 4.0 and 5.0 does not properly perform ISAPI extension processing if a virtual directory is mapped to a UNC share, which allows remote attackers to read the source code of ASP and other files, aka the "Virtualized UNC Share" vulnerability.

7.5

CVE-2000-0053

  • EPSS 14.2%
  • Veröffentlicht 04.01.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Microsoft Commercial Internet System (MCIS) IMAP server allows remote attackers to cause a denial of service via a malformed IMAP request.

7.5

CVE-1999-0777

  • EPSS 1.34%
  • Veröffentlicht 23.09.1999 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

IIS FTP servers may allow a remote attacker to read or delete files on the server, even if they have "No Access" permissions.

5

CVE-1999-0910

  • EPSS 19.63%
  • Veröffentlicht 10.09.1999 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Microsoft Site Server and Commercial Internet System (MCIS) do not set an expiration for a cookie, which could then be cached by a proxy and inadvertently used by a different user.

2.6

CVE-1999-0861

  • EPSS 5.46%
  • Veröffentlicht 11.08.1999 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Race condition in the SSL ISAPI filter in IIS and other servers may leak information in plaintext.

5

CVE-1999-0867

  • EPSS 17.01%
  • Veröffentlicht 11.08.1999 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Denial of service in IIS 4.0 via a flood of HTTP requests with malformed headers.