Уязвимость выполнения команды расшифровки символов в IIS 4.0-5.0

Свойства

Дата публикации:
16.05.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=2708

Код

Лишняя операция расшифровки в IIS позволяет отдаленным злоумышленникам выходить за пределы каталогов ограничения,  используя замену HTML строки. Ниже - эксплоит, написанный в PERL, проверяет систему на наличие данной проблемы.
или введите имя

CAPTCHA