| Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Se un file su uno dei prodotti del server Web interessato risiede in una directory virtuale il cui nome contiene un'estensione del file legale, il normale elaborazione del file server del file può bypassare. Il vultner. |
Scarica ora |
Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Classifica e riepilogo
Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Tag
Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Descrizione
Se un file su uno dei prodotti del server Web interessato risiede in una directory virtuale il cui nome contiene un'estensione del file legale, il normale elaborazione del server del server del file può bypassare. La vulnerabilità si manifesterebbe in modi diversi a seconda del tipo di file specifico richiesto, l'estensione del file specifico nel nome della directory virtuale e le autorizzazioni che il richiedente ha nella directory. Nella maggior parte dei casi, un errore risultarebbe e il file richiesto non sarebbe servito. Nel caso peggiore, il codice sorgente di.SP o altri file potrebbe essere inviato al browser. Questa vulnerabilità sarebbe più probabile che si verifichi a causa dell'errore amministratore o se un prodotto ha generato un nome di directory virtuale interessato per impostazione predefinita. (Le estensioni del server di front Page sono uno di questi prodotti).
Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Software correlato