Раскрытие Frontpage Server Extension file в IIS 5.0

Дата публикации:
19.02.2002
Всего просмотров:
815
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, найденная в IIS, позволяет удаленному нападающему, раскрывать источник Frontpage Server Extension file.

Предположительно, запрос, использующий последовательность символов '.. / ', сопровождаемые путем к известному FPSE файлу, покажет источник требуемого файла. Microsoft не подтвердил существование этой уязвимости.

Эта проблема может быть результатом ошибки конфигурации, хотя это не было подтверждено.

Ссылки: Источник

или введите имя

CAPTCHA