Security Lab

Раскрытие Frontpage Server Extension file в IIS 5.0

Дата публикации:19.02.2002
Всего просмотров:965
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, найденная в IIS, позволяет удаленному нападающему, раскрывать источник Frontpage Server Extension file.

Предположительно, запрос, использующий последовательность символов '.. / ', сопровождаемые путем к известному FPSE файлу, покажет источник требуемого файла. Microsoft не подтвердил существование этой уязвимости.

Эта проблема может быть результатом ошибки конфигурации, хотя это не было подтверждено.

Ссылки: Источник