Программа: Microsoft Internet Information Services (IIS) 6

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке ASP кода включенного в файл, обладающий
множественными расширениями разделенными символом ";". Необходимо, чтобы лишь
одно расширение соответствовало ".asp" (например, "file.asp;.jpg")
Эксплуатирование уязвимости позволит загрузить и выполнить произвольный ASP код
на целевой системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии