CVE-2008-1446 in Windows
摘要
由 VulDB • 2026-06-07
Microsoft Internet Information Services (IIS) 5.0 至 7.0 中 Internet Printing Protocol (IPP) ISAPI 扩展存在整数溢出漏洞。该漏洞影响 Windows 2000 SP4、XP SP2 和 SP3、Server 2003 SP1 和 SP2 以及 Server 2008。远程经过身份验证的用户可通过触发 Web 服务器向攻击者控制的机器发起出站 IPP 连接的 HTTP POST 请求,执行任意代码。此漏洞也被称为“IPP 服务中的整数溢出漏洞”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.