| Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister RFC 1738 Geeft aan dat webservers hexadecimale cijfers moeten toestaan om in de URL's in te voeren door te voorafgaan aan hen met het zogenaamde 'escape'-karakter, een procentteken. IIS voldoet aan deze specificatie, maar |
Download nu |
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Rangschikking & Samenvatting
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Tags
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Beschrijving
RFC 1738 geeft aan dat webservers hexadecimale cijfers moeten toestaan om in de URL's in te voeren door voorafgaand aan hen met het zogenaamde 'escape'-karakter, een procentteken. IIS voldoet aan deze specificatie, maar accepteert ook tekens na het procentteken dat geen hexadecimale cijfers zijn. Sommige van deze vertalen naar afdrukbare ASCII-tekens, en dit kunnen een alternatieve middelen bieden om bestanden in URL's op te geven. De kwetsbaarheid heeft geen invloed op IIS, maar de software van derden die bovenop IIS uitvoert, maar de kanonicalisatie niet doorloopt.
Microsoft IIS 'Escape Character Parsing' kwetsbaarheidspleister Gerelateerde software