| Patch de vulnerabilidade do Microsoft IIS 'Directory virtual nomeando' Se um arquivo em um dos produtos do servidor da Web afetados reside em um diretório virtual cujo nome contém uma extensão de arquivo legal, o processamento normal do lado do servidor do arquivo pode ser ignorado. O vulner |
Baixe Agora |
Patch de vulnerabilidade do Microsoft IIS 'Directory virtual nomeando' Classificação e resumo
- Nome do editor:
- Microsoft
Patch de vulnerabilidade do Microsoft IIS 'Directory virtual nomeando' Tag
Patch de vulnerabilidade do Microsoft IIS 'Directory virtual nomeando' Descrição
Se um arquivo em um dos produtos do servidor da Web afetados residir em um diretório virtual cujo nome contém uma extensão de arquivo legal, o processamento normal do lado do servidor do arquivo pode ser ignorado. A vulnerabilidade se manifesta de maneiras diferentes, dependendo do tipo de arquivo específico solicitado, a extensão de arquivo específica no nome do diretório virtual e as permissões que o solicitante possui no diretório. Na maioria dos casos, um erro resultaria e o arquivo solicitado não seria servido. No caso pior, o código-fonte de.asp ou outros arquivos podem ser enviados para o navegador. Essa vulnerabilidade seria mais provável de ocorrer devido ao erro do administrador, ou se um produto gerar um nome de diretório virtual afetado por padrão. (Extensões do servidor de primeira página é um desses produtos).
Patch de vulnerabilidade do Microsoft IIS 'Directory virtual nomeando' Software Relacionado