Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch

RFC 1738 Specifica che i server Web devono consentire l'immissione di cifre esadecimali negli URL precedenti loro con il cosiddetto carattere "fuga", un segno percentuale. IIS è conforme a questa specifica, ma
Scarica ora

Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Freeware /
  • Nome editore:
  • Microsoft
  • Sito web dell'editore:
  • Dimensione del file:
  • 1K

Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Tag


Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Descrizione

RFC 1738 Specifica che i server Web devono consentire l'immissione di cifre esadecimali negli URL che li precedono con il cosiddetto carattere "Escape", un segno percentuale. IIS è conforme a questa specifica, ma accetta anche caratteri dopo il segno percentuale che non sono cifre esadecimali. Alcuni di questi si traducono in caratteri ASCII stampabili, e questo potrebbe fornire un mezzo alternativo per specificare i file negli URL. La vulnerabilità non influisce su IIS, tuttavia, il software di terze parti che funziona in cima a IIS ma non esegue la canonicità.


Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Software correlato

Rilascio del servizio di Microsoft Office

Un aggiornamento gratuito per l'ufficio 97, costituito da una serie di correzioni recenti e progettata per renderlo ancora più facile per i clienti di implementare Office 97. SR-2 include download attualmente disponibili come il microS ...

205 23,576K

Scarica

Chi siamo