漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
When IIS is run with a default language of Chinese, Korean, or Japanese, it allows a remote attacker to view the source code of certain files, a.k.a. "Double Byte Code Page".
漏洞信息
N/A
漏洞
N/A
漏洞
Microsoft IIS 3.0/4.0"%81"ASP源码泄露漏洞(MS99-022)
漏洞信息
IIS 是一个非常流行的Internet Web服务器产品,随Windows NT捆绑销售。 中文版、日文版、韩文版等双字节语言版本的IIS 3.0和4.0存在一个问题,在HTTP请求中CGI文件名后面加上"%81"就可以显示出文件的源代码,而不是执行。 该问题是一个输入验证错误。IIS是通过文件扩展名来决定将一个文件内容直接显示出来还是作为脚本执行的。对于asp文件,如果请求中的扩展名是".asp"那么IIS可以正确处理。如果将扩展名后面加一个"%81",IIS将不认为这是一个ASP文件,也就不会执行。
漏洞信息
N/A
漏洞
N/A