| Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' RFC 1738 Spécifie que les serveurs Web doivent permettre des chiffres hexadécimaux d'être entrés dans des URL qui les a précédés avec le caractère dit "Escape", un signe pour cent. IIS se conforme à cette spécification, mais |
Télécharger maintenant |
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Mots clés
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' La description
RFC 1738 Spécifie que les serveurs Web doivent permettre d'entrer des chiffres hexadécimaux d'être entrés dans les URL qui les a précédés avec le caractère dit «Escape», un signe pour cent. IIS est conforme à cette spécification, mais accepte également des caractères après le signe de pourcentage qui ne sont pas des chiffres hexadécimaux. Certaines d'entre elles se traduisent par des caractères ASCII imprimables, ce qui pourrait fournir un autre moyen de spécifier des fichiers dans URL.La vulnérabilité n'affecte pas l'IIS, cependant, un logiciel tiers qui fonctionne au sommet de l'IIS mais n'effectue pas la canonicalisation en est affectée.
Patch de vulnérabilité de Microsoft IIS 'Escape Caractical Ansing' Logiciels associés