Microsoft IIS畸形文件扩展名绕过安全限制漏洞 CVE-2009-4444 CNNVD-200912-381

6.0 AV AC AU C I A
发布: 2009-12-29
修订: 2019-07-03

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS服务器错误的执行了带有多个扩展名的文件中所包含的ASP代码。例如,malicious.asp;.jpg被执行为了ASP文件。很多文件上传程序仅检查文件扩展名的最后部分,因此这可能导致绕过保护机制向服务器上传恶意可执行文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息