Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)

2000-10-1900:00:00

MICROSOFT

vulners.com

JSON

При определенных условиях со специальным образом сконструированной URL доступ к файлу может быть произведен с разрешениями на директорию, вместо разрешений на файл. Кроме того, можно обратиться к любому файлу на диске используя unicode-кодирование в URL.

CPENameOperatorVersion
internet information servereq5.0
internet information servereq4.0

CPE	Name	Operator	Version
	internet information server	eq	5.0
	internet information server	eq	4.0

References

vulners.com/securityvulns/securityvulns:doc:538

vulners.com/securityvulns/securityvulns:doc:797

vulners.com/securityvulns/securityvulns:doc:807

JSON

Заткнута дырка в IIS &#40;File Permission Canonicalization, Web Server Folder Traversal&#41;

References

Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)