 | Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleisterAls een bestand op een van de getroffen webserverproducten zich bevindt in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. De kwet |
| Download nu | |
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Rangschikking & Samenvatting
Advertentie
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Tags
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Beschrijving
Als een bestand op een van de getroffen webserverproducten verblijft in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. Het beveiligingslek zou zich op verschillende manieren manifesteren, afhankelijk van het gevraagde gevraagde bestandstype, de specifieke bestandsextensie in de naam van de virtuele map en de rechten die de aanvrager in de map heeft. In de meeste gevallen zou een fout resulteren en het gevraagde bestand zou niet worden bediend. In het ergste geval kan de broncode van.asp of andere bestanden naar de browser worden verzonden. Dit beveiligingslek zou het meest waarschijnlijk optreden als gevolg van beheerdersfout, of als een product standaard een getroffen virtuele mapnaam genereerde. (Front Page Server Extensions is een dergelijk product).
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Gerelateerde software
Als een speciaal misvormd TDS-pakket naar een SQL-server wordt verzonden, kan het de SQL-service veroorzaken. Dit beveiligingslek zou geen ongepaste toegang tot de gegevens op de server toestaan, noch zou het ...
1K
RealNetworks heeft een software-update torealjukebox uitgebracht die de transmissie van turentere gebruikersinformatie voorkomt aan realNetworks tijdens de update van de Get Music Service en ook Disablesthe RealjukeBox ...
1K
Een gratis update van Office 97, bestaande uit een reeks recente fixes en ontworpen om het nog eenvoudiger te maken voor klanten om Office 97 te implementeren. SR-2 bevat momenteel beschikbare downloads zoals de Micros ...
23,576K
Deze update corrigeert het jaar 2000-probleem met de opdrachten van Dir Anddate in Windows95. ...
259K
De auteur-plug-in maakt Acrobat-uitwisseling mogelijk? Gebruikers om PDF-formulieren te scheppen die de nieuwe functies bevatten. Met de invullende plug-in kunnen Acrobat Reader-gebruikers worden weergegeven en vervolgens afdrukken van formulieren die door de AUD zijn gemaakt ...
2,700K
Over ons