Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Etkilenen Web Sunucusu ürünlerinden birinde bir dosya, adı bir yasal dosya uzantısı içermeyen sanal bir dizinde bulunursa, dosyanın normal sunucu tarafı işlenmesi atlanabilir. Vatandaşlık
Şimdi İndirin

Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Sıralama ve Özet

Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Etiketler

Dosya uzantısı Dosya Sunucusu Denetimi Dosya Sunucusu Raporu Dosya sunucusu Sanal sunucu Picopath Dosya Sunucusu dizin sunucusu iletişim Dosya uzantısı filtresi Dosya uzantısını açığa çıkaran Dosya Uzantısı Değiştirici Dosya uzantısını kontrol edin Dosya uzantısı detayı dosya işleme etkilenen Dosya Sunucusu Kapasitesi Sunucu Dosyası Archiver T-sunucu günlük dosyası Sanal dizin Dizin Sunucusu Sanal olarak dosya W3C Web Sunucusu Günlük Dosyası özel dosya uzantısı dosya sunucusu antivirüs dosya uzantısını değiştir Dosya uzantısını koru Dosya Uzantısı Bilgisi sanal dosya Web Dosyası Sunucusu http dosya sunucusu Web tabanlı dosya sunucusu Dosya / Belge Sunucusu Dosya adı uzantısı AC Dosya Sunucusu

Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Açıklama

Etkilenen Web Sunucusu ürünlerinden birinde bir dosya, adı bir yasal dosya uzantısı içeren sanal bir dizinde bulunursa, dosyanın normal sunucu tarafı işlenmesi atlanabilir. Güvenlik açığı, istenen belirli bir dosya türüne, sanal dizin adındaki belirli bir dosya uzantısına ve isteklinin dizinde olduğu izinleri bağlı olarak farklı şekillerde kendini gösterir. Çoğu durumda, bir hata sonuçlanacak ve istenen dosya servis edilmez. En kötü durumda, Bacak veya diğer dosyaların kaynak kodu tarayıcıya gönderilebilir. Bu güvenlik açığının, yönetici hatası nedeniyle oluşması muhtemeldir veya bir ürün varsayılan olarak etkilenen bir sanal dizin adı oluşturulursa. (Ön sayfa sunucusu uzantıları böyle bir üründür).

Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama İlgili Yazılım