IIS 5.1 和 6.0 WebDAV 身份验证绕过漏洞 WebDAV extension for IIS 处理 HTTP 请求的方式中存在一个特权提升漏洞。 攻击者可能通过创建特制的匿名 HTTP 请求以访问通常需要身份验证的位置来利用此漏洞。   影响版本: Microsoft IIS 6.0 Microsoft IIS 5.1     下载地址: MS09-020(KB970483) CVE-2009-1535 IIS6