Программа: Microsoft Internet Information Services (IIS) 6

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке ASP кода включенного в файл, обладающий
множественными расширениями разделенными символом ";". Необходимо, чтобы лишь
одно расширение соответствовало ".asp" (например, "file.asp;.jpg")
Эксплуатирование уязвимости позволит загрузить и выполнить произвольный ASP код
на целевой системе.

Оставить мнение