De la dezvoltator:. "În cazul în care un server IIS primește o cerere fișier care conține un antet de specialitate, precum și unul dintre mai multe caractere speciale, la sfârșitul, prelucrarea așteptat prelungire ISAPI poate să nu apară Rezultatul este că codul sursă al fișierului ar fi trimis la browser.
"Este important să rețineți că recomandările normale de securitate militează puternic împotriva vreodată, inclusiv informații sensibile în fișiere ASP și, în cazul în care aceste recomandări au fost urmate, nu ar exista nici informații sensibile să facă un compromis. Antetul specializat în discuție aici nu poate fi creat prin intermediul unui browser de Internet standard, astfel încât cererea ar trebui să fie creată printr-o metodă alternativă. "
Microsoft a lansat acest patch, care elimina vulnerabilitatea de securitate.
Cerințe :
Windows 2000, Internet Information Services 5
Comentariile nu a fost găsit