| Patch de vulnérabilité de la vulnérabilité de Microsoft IIS 'Virtual Directory Directory Naming' Si un fichier sur l'un des produits du serveur Web concerné réside dans un répertoire virtuel dont le nom contient une extension de fichier légale, le traitement normal côté serveur du fichier Canbe contourné. La vulnérable |
Télécharger maintenant |
Patch de vulnérabilité de la vulnérabilité de Microsoft IIS 'Virtual Directory Directory Naming' Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
Patch de vulnérabilité de la vulnérabilité de Microsoft IIS 'Virtual Directory Directory Naming' Mots clés
Patch de vulnérabilité de la vulnérabilité de Microsoft IIS 'Virtual Directory Directory Naming' La description
Si un fichier sur l'un des produits du serveur Web concerné réside dans un répertoire virtuel dont le nom contient une extension de fichier légale, le traitement normal côté serveur du fichier Canbe contourné. La vulnérabilité se manifesterait de différentes manières en fonction du type de fichier spécifique demandé, de l'extension de fichier spécifique du nom du répertoire virtuel et des autorisations que le demandeur contient dans le répertoire. Dans la plupart des cas, une erreur résulterait et le fichier demandé ne serait pas signifié. Dans le pire cas, le code source de.asp ou d'autres fichiers pourrait être envoyé au navigateur. Cette vulnérabilité serait la plus susceptible de se produire en raison de l'erreur administratrice ou si un produit a généré un nom de répertoire virtuel affecté par défaut. (Les extensions de serveur de page de front sont l'un de ces produits).
Patch de vulnérabilité de la vulnérabilité de Microsoft IIS 'Virtual Directory Directory Naming' Logiciels associés