VULHUB ™

FrontPage服务器扩展是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。 shtml.exe存在一个设计失误，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。 FrontPage服务器扩展存在一个远程拒绝服务漏洞，可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求，FrontPage 服务器扩展会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。

FrontPage服务器扩展是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。 shtml.exe存在一个设计失误，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。 FrontPage服务器扩展存在一个远程拒绝服务漏洞，可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求，FrontPage 服务器扩展会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。