Microsoft IISの「仮想ディレクトリの名前」脆弱性パッチ
影響を受けるWebサーバー製品の1つのファイルが名前が正当なファイル拡張子に含まれる仮想ディレクトリにある場合、ファイルの通常のサーバー側の処理はバイパスできます。 vulnerの ...
1K
| | Microsoft IIS 'Escape Character Parsing'脆弱性パッチRFC 1738は、Webサーバーが、いわゆる「エスケープ」文字、パーセント記号で前に16桁の桁数を入力できるようにする必要があることを指定します。 IISはこの仕様に準拠していますが、 |
| 今すぐダウンロード | |
Microsoft IIS 'Escape Character Parsing'脆弱性パッチ ランキングとまとめ
広告
Microsoft IIS 'Escape Character Parsing'脆弱性パッチ タグ
Microsoft IIS 'Escape Character Parsing'脆弱性パッチ 説明
RFC 1738は、Webサーバーが、いわゆる「エスケープ」文字、パーセント記号で前に16桁の桁数を入力できるようにする必要があることを指定します。 IISはこの仕様に準拠していますが、16進数桁ではないパーセント記号の後に文字を受け入れます。 これらのいくつかは印刷可能なASCII文字に翻訳されており、これはURLでファイルを指定する代替手段を提供する可能性があります。脆弱性はIISに影響を与えないが、IIS ATOPで実行されているが正規化を実行しないサードパーティソフトウェアが影響を受ける。
Microsoft IIS 'Escape Character Parsing'脆弱性パッチ 関連ソフトウェア
Microsoft SQL Server 'Malformed TDSパケットヘッダーの脆弱性パッチ
特別に不正な形式のTDSパケットがSQL Serverに送信されると、SQLサービスがクラッシュする可能性があります。 この脆弱性により、サーバー上のデータへの不適切なアクセス権も許可されないため、 ...
1K
RealJukeboxのプライバシーパッチ
RealNetworksは、Music Service Updateを入手してRealJukeboxをDisableesthe esthe realjukeboxにrealnetworksへの送信を妨げるソフトウェアアップデートTorealJukeboxをリリースしました。 ...
1K
Microsoft Officeサービスリリース
最近の一連の修正からなるオフィス97への無料アップデートで、顧客がオフィス97を展開するのがさらに簡単になるように設計されています.SR-2には、現在入手可能なダウンロードが含まれています。 ...
23,576K
マイクロソフトのダイヤルアップネットワークアップグレード
ポイントトンネリングプロトコルをポイントするためのサポートを追加するWindows 95のダイヤルアップネットワークにアップグレードします。 このアップグレードに関する問題を報告しているユーザーもいます。 ...
2,300K