| Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch RFC 1738 Specifica che i server Web devono consentire l'immissione di cifre esadecimali negli URL precedenti loro con il cosiddetto carattere "fuga", un segno percentuale. IIS è conforme a questa specifica, ma |
Scarica ora |
Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Classifica e riepilogo
Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Tag
Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Descrizione
RFC 1738 Specifica che i server Web devono consentire l'immissione di cifre esadecimali negli URL che li precedono con il cosiddetto carattere "Escape", un segno percentuale. IIS è conforme a questa specifica, ma accetta anche caratteri dopo il segno percentuale che non sono cifre esadecimali. Alcuni di questi si traducono in caratteri ASCII stampabili, e questo potrebbe fornire un mezzo alternativo per specificare i file negli URL. La vulnerabilità non influisce su IIS, tuttavia, il software di terze parti che funziona in cima a IIS ma non esegue la canonicità.
Patch di vulnerabilità di Microsoft IIS 'Escape Parsing' Patch Software correlato