漏洞信息
# N/A
## 漏洞概述
Frontpage Server Extensions 存在一个漏洞,允许远程攻击者通过发送 RPC POST 请求到虚拟目录 `/_vti_bin/` 下的 `shtml.dll` 文件来确定匿名账户的名称。
## 影响版本
未提及具体版本信息。
## 漏洞细节
攻击者可以通过向 `/__vti_bin/` 虚拟目录中的 `shtml.dll` 发送 RPC POST 请求来获取匿名账户的名称。这一操作可由远程攻击者执行,不需要额外的身份验证。
## 影响
此漏洞允许攻击者获取匿名账户的名称,可能导致进一步的安全隐患,如利用该账户进行其他攻击活动。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Frontpage Server Extensions allows remote attackers to determine the name of the anonymous account via an RPC POST request to shtml.dll in the /_vti_bin/ virtual directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Frontpage Server Extensions 安全漏洞
漏洞描述信息
Frontpage Server Extensions存在安全漏洞。远程攻击者借助/_vti_bin/ 中shtml.dll的RPC POST请求确定匿名账户的名称。
CVSS信息
N/A
漏洞类别
其他