Программа: Microsoft .NET Framework 1.x
Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые ограничения безопасности.
Уязвимость связана с ошибкой канонизации внутри .NET authentication schema. В результате возможно обойти аутентификацию на основе форм или WIndows аутентификацию, используя специально обработанный URL:
http://[victim]/secure%5Cfile.apx
Уязвимость воздействует на все версии ASP.NET для всех версий IIS.