| Microsoft IIS 'Fluchtzeichen Parsing' Anfälligkeits-Patch RFC 1738 Gibt an, dass Webserver, dass Hexadezimalfiguren in URLs eingegeben werden können, indem sie mit dem sogenannten "Fluchtzeichen" -Zeichen ein Prozentzeichen vorangeht. IIS entspricht dieser Spezifikation, aber |
Jetzt downloaden |
Microsoft IIS 'Fluchtzeichen Parsing' Anfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
Microsoft IIS 'Fluchtzeichen Parsing' Anfälligkeits-Patch Stichworte
Microsoft IIS 'Fluchtzeichen Parsing' Anfälligkeits-Patch Beschreibung
RFC 1738 Gibt an, dass Webserver, dass hexadezimale Ziffern in URLs eingegeben werden müssen, indem er mit dem sogenannten "Fluchtzeichen" ein Prozentzeichen vorangeht. IIS entspricht dieser Spezifikation, akzeptiert aber auch Zeichen nach dem prozentualen Zeichen, das keine hexadezimalen Ziffern darstellt. Einige von diesen Übersetzen Sie zu druckbaren ASCII-Zeichen, und dies könnte ein alternatives Mittel zur Angabe von Dateien in URLs bereit. Die Anfälligkeit wirkt sich nicht auf IIS aus. Die Software von Drittanbietern, die auf IIS läuft, ist jedoch nicht von der Kanonizierung durchführen.
Microsoft IIS 'Fluchtzeichen Parsing' Anfälligkeits-Patch Zugehörige Software