IIS 5.0 %3F+.htr 文件泄漏漏洞 (MS,缺陷)
如果发送一个特殊的 GET 请求,将会导致 IIS 5.0 泄露大多类型的 CGI 文件内容。
例如,使用下列 URL:
http://TARGETIIS/scripts/test.pl%3F+.htr
将会导致泄露 /scripts/test.pl 的内容。
注意:并不是执行这个 CGI 程序。
受影响的系统:
Microsoft IIS 5.0 (已经安装了Q267559 补丁)
如果发送一个特殊的 GET 请求,将会导致 IIS 5.0 泄露大多类型的 CGI 文件内容。
例如,使用下列 URL:
http://TARGETIIS/scripts/test.pl%3F+.htr
将会导致泄露 /scripts/test.pl 的内容。
注意:并不是执行这个 CGI 程序。
受影响的系统:
Microsoft IIS 5.0 (已经安装了Q267559 补丁)