Дырка в HTR-файлах IIS

2001-01-3000:00:00

MICROSOFT

vulners.com

JSON

С помощью некорректного запроса к HTR-файлу можно подвесить обрарбатывающий его ISAPI фильтр. Кроме того, через HTR ISAPI (ISM.DLL) можно получить фрагменты некоторых файлов.

CPENameOperatorVersion
internet information servereq5.0
internet information servereq4.0

CPE	Name	Operator	Version
	internet information server	eq	5.0
	internet information server	eq	4.0

References

vulners.com/securityvulns/securityvulns:doc:1142

vulners.com/securityvulns/securityvulns:doc:1223

vulners.com/securityvulns/securityvulns:doc:175

vulners.com/securityvulns/securityvulns:doc:178

vulners.com/securityvulns/securityvulns:doc:179

JSON