Дырка в IIS (double decoding directory traversal)

2001-05-1600:00:00

NTBUGTRAQ

vulners.com

Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях.

CPENameOperatorVersion
internet information servereq5.0
internet information servereq4.0

CPE	Name	Operator	Version
	internet information server	eq	5.0
	internet information server	eq	4.0

References

vulners.com/securityvulns/securityvulns:doc:1611

vulners.com/securityvulns/securityvulns:doc:1612

vulners.com/securityvulns/securityvulns:doc:1616

vulners.com/securityvulns/securityvulns:doc:1617