Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad RFC 1738 Especifica que los servidores web deben permitir que los dígitos hexadecimales se ingresen en las URL que los precedieron con el llamado carácter de "escape", un signo de porcentaje. IIS cumple con esta especificación, pero
Descargar ahora

Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Clasificación y resumen

Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Etiquetas

Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Descripción

RFC 1738 Especifica que los servidores web deben permitir que los dígitos hexadecimales se ingresen en las URL que los precedieron con el llamado carácter de "escape", un signo de porcentaje. IIS cumple con esta especificación, pero también acepta caracteres después del signo de porcentaje que no son dígitos hexadecimales. Algunos de estos se traducen a caracteres ASCII imprimibles, y esto podría proporcionar un medio alternativo de especificar archivos en URL. Sin embargo, la vulnerabilidad no afecta a IIS, sin embargo, el software de terceros que ejecuta ATOP IIS pero no realiza la canonicalización.

Microsoft IIS 'escape personaje analizando' parche de vulnerabilidad Software relacionado