| Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad RFC 1738 Especifica que los servidores web deben permitir que los dígitos hexadecimales se ingresen en las URL que los precedieron con el llamado carácter de "escape", un signo de porcentaje. IIS cumple con esta especificación, pero |
Descargar ahora |
Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Clasificación y resumen
- Nombre del editor:
- Microsoft
Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Etiquetas
Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Descripción
RFC 1738 Especifica que los servidores web deben permitir que los dígitos hexadecimales se ingresen en las URL que los precedieron con el llamado carácter de "escape", un signo de porcentaje. IIS cumple con esta especificación, pero también acepta caracteres después del signo de porcentaje que no son dígitos hexadecimales. Algunos de estos se traducen a caracteres ASCII imprimibles, y esto podría proporcionar un medio alternativo de especificar archivos en URL. Sin embargo, la vulnerabilidad no afecta a IIS, sin embargo, el software de terceros que ejecuta ATOP IIS pero no realiza la canonicalización.
Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Software relacionado