 | Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing'RFC 1738 Spécifie que les serveurs Web doivent permettre des chiffres hexadécimaux d'être entrés dans des URL qui les a précédés avec le caractère dit "Escape", un signe pour cent. IIS se conforme à cette spécification, mais |
| Télécharger maintenant | |
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Classement & Résumé
Publicité
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Mots clés
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' La description
RFC 1738 Spécifie que les serveurs Web doivent permettre d'entrer des chiffres hexadécimaux d'être entrés dans les URL qui les a précédés avec le caractère dit «Escape», un signe pour cent. IIS est conforme à cette spécification, mais accepte également des caractères après le signe de pourcentage qui ne sont pas des chiffres hexadécimaux. Certaines d'entre elles se traduisent par des caractères ASCII imprimables, ce qui pourrait fournir un autre moyen de spécifier des fichiers dans URL.La vulnérabilité n'affecte pas l'IIS, cependant, un logiciel tiers qui fonctionne au sommet de l'IIS mais n'effectue pas la canonicalisation en est affectée.
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Logiciels associés
Si un fichier sur l'un des produits du serveur Web concerné réside dans un répertoire virtuel dont le nom contient une extension de fichier légale, le traitement normal côté serveur du fichier Canbe contourné. La vulnérable ...
1K
Si un paquet TDS spécialement mal formé est envoyé à un serveur SQL, il peut entraîner un crash du service SQL. Cette vulnérabilité ne permettrait aucun accès inapproprié aux données sur le serveur, ni ...
1K
RealNetworks a publié une mise à jour logicielle Torealjukebox qui empêche la transmission des informations de l'utilisateur à RealNetworks pendant la mise à jour du service de musique GET et également désactiver la realjukebox ...
1K
Une mise à jour gratuite vers Office 97, consistant en une série de correctifs récents et conçue pour faciliter la déploiement des clients Office 97. SR-2 comprend des téléchargements actuellement disponibles tels que le Micros ...
23,576K
Mise à niveau vers la mise en réseau de la mise en ligne sous Windows 95 qui ajoute du protocole de tunneling point au point. Certains utilisateurs ont signalé des problèmes avec cette mise à niveau. ...
2,300K
À propos de nous