 | Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleisterRFC 1738 Geeft aan dat webservers hexadecimale cijfers moeten toestaan om in de URL's in te voeren door te voorafgaan aan hen met het zogenaamde 'escape'-karakter, een procentteken. IIS voldoet aan deze specificatie, maar |
| Download nu | |
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Rangschikking & Samenvatting
Advertentie
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Tags
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Beschrijving
RFC 1738 geeft aan dat webservers hexadecimale cijfers moeten toestaan om in de URL's in te voeren door voorafgaand aan hen met het zogenaamde 'escape'-karakter, een procentteken. IIS voldoet aan deze specificatie, maar accepteert ook tekens na het procentteken dat geen hexadecimale cijfers zijn. Sommige van deze vertalen naar afdrukbare ASCII-tekens, en dit kunnen een alternatieve middelen bieden om bestanden in URL's op te geven. De kwetsbaarheid heeft geen invloed op IIS, maar de software van derden die bovenop IIS uitvoert, maar de kanonicalisatie niet doorloopt.
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Gerelateerde software
Als een bestand op een van de getroffen webserverproducten zich bevindt in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. De kwet ...
1K
Als een speciaal misvormd TDS-pakket naar een SQL-server wordt verzonden, kan het de SQL-service veroorzaken. Dit beveiligingslek zou geen ongepaste toegang tot de gegevens op de server toestaan, noch zou het ...
1K
RealNetworks heeft een software-update torealjukebox uitgebracht die de transmissie van turentere gebruikersinformatie voorkomt aan realNetworks tijdens de update van de Get Music Service en ook Disablesthe RealjukeBox ...
1K
Een gratis update van Office 97, bestaande uit een reeks recente fixes en ontworpen om het nog eenvoudiger te maken voor klanten om Office 97 te implementeren. SR-2 bevat momenteel beschikbare downloads zoals de Micros ...
23,576K
Deze update corrigeert het jaar 2000-probleem met de opdrachten van Dir Anddate in Windows95. ...
259K
Over ons