Microsoft FAT文件系统 IIS Unicode .asp泄漏源码漏洞 CVE-2001-0709 CNNVD-200109-075
5.0
AV
AC
AU
C
I
A
发布:
2001-09-20
修订:
2017-12-19
CVE(CAN) ID: CAN-2001-0709 IIS 在处理.asp请求时存在一个问题。正常情况下,当请求一个.asp文件时,IIS会确定 它是一个脚本,然后执行这个脚本。然而,如果目标主机使用的是FAT文件系统,那么当构 造一个特殊的web请求(.asp后缀使用unicode编码),IIS将不能正确处理请求,而是返回 asp文件的源代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
