IIS <7.5 8.3格式短文件名导致的信息泄漏 CNVD-2012-12873
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
windows 为兼容老版本的8.3短文件名机制,IIS在解析该类短文件名时响应头错误码存在差异,可以导致暴力破解当前网站目录下所有文件名和子目录名 IIS <7.5
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
