Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Se un file su uno dei prodotti del server Web interessato risiede in una directory virtuale il cui nome contiene un'estensione del file legale, il normale elaborazione del file server del file può bypassare. Il vultner.
Scarica ora

Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Classifica e riepilogo

Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Tag

estensione del file Audit di file server Rapporto server file File server Server virtuale Picopath file server server di directory contatti Filtro dell'estensione del file. Estensione del file non associata File Extension Changer. Controllare l'estensione del file Dettaglio dell'estensione del file. elaborazione dei file ricercato Capacità del file server Archivi del file del server File di registro T-Server Directory virtuale Server dell'elenco File in virtual. File di registro del server Web W3C Estensione del file personalizzato. antivirus del fileserver modificare l'estensione del file Conservare l'estensione del file. Informazioni sull'estensione del file File virtuale server di file Web. server file http. File server basato sul Web file server / documento estensione del nome del file Server file AC per

Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Descrizione

Se un file su uno dei prodotti del server Web interessato risiede in una directory virtuale il cui nome contiene un'estensione del file legale, il normale elaborazione del server del server del file può bypassare. La vulnerabilità si manifesterebbe in modi diversi a seconda del tipo di file specifico richiesto, l'estensione del file specifico nel nome della directory virtuale e le autorizzazioni che il richiedente ha nella directory. Nella maggior parte dei casi, un errore risultarebbe e il file richiesto non sarebbe servito. Nel caso peggiore, il codice sorgente di.SP o altri file potrebbe essere inviato al browser. Questa vulnerabilità sarebbe più probabile che si verifichi a causa dell'errore amministratore o se un prodotto ha generato un nome di directory virtuale interessato per impostazione predefinita. (Le estensioni del server di front Page sono uno di questi prodotti).

Patch di vulnerabilità della "directory virtuale della directory virtuale" di Microsoft IIS Software correlato