Dallo sviluppatore: ". Se un server IIS riceve una richiesta di file che contiene un'intestazione speciale nonché uno dei diversi caratteri particolari alla fine, il trattamento previsto estensione ISAPI non può verificarsi Il risultato è che il codice sorgente del file sarebbe da inviare al browser.
"E 'importante notare che le normali raccomandazioni di sicurezza militano fortemente contro mai comprese le informazioni sensibili in file ASP e, se sono state seguite le raccomandazioni, non ci sarebbe alcuna informazione sensibile al compromesso. L'intestazione specializzato qui in esame non può essere creata tramite un browser Internet standard, quindi la richiesta dovrebbe essere creato da un metodo alternativo. "
Microsoft ha rilasciato la patch, che elimina la vulnerabilità di sicurezza.
Requisiti :
Windows 2000, Internet Information Services 5
I commenti non trovato