| Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Etkilenen Web Sunucusu ürünlerinden birinde bir dosya, adı bir yasal dosya uzantısı içermeyen sanal bir dizinde bulunursa, dosyanın normal sunucu tarafı işlenmesi atlanabilir. Vatandaşlık |
Şimdi İndirin |
Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Sıralama ve Özet
Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Etiketler
Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama Açıklama
Etkilenen Web Sunucusu ürünlerinden birinde bir dosya, adı bir yasal dosya uzantısı içeren sanal bir dizinde bulunursa, dosyanın normal sunucu tarafı işlenmesi atlanabilir. Güvenlik açığı, istenen belirli bir dosya türüne, sanal dizin adındaki belirli bir dosya uzantısına ve isteklinin dizinde olduğu izinleri bağlı olarak farklı şekillerde kendini gösterir. Çoğu durumda, bir hata sonuçlanacak ve istenen dosya servis edilmez. En kötü durumda, Bacak veya diğer dosyaların kaynak kodu tarayıcıya gönderilebilir. Bu güvenlik açığının, yönetici hatası nedeniyle oluşması muhtemeldir veya bir ürün varsayılan olarak etkilenen bir sanal dizin adı oluşturulursa. (Ön sayfa sunucusu uzantıları böyle bir üründür).
Microsoft IIS 'Sanal Dizin Naming' Güvenlik Açığı Yama İlgili Yazılım