Microsoft iis 安全扩展名输入验证漏洞 CVE-2009-4445 CNNVD-200912-382

6.0 AV AC AU C I A
发布: 2009-12-29
修订: 2017-08-17

当Microsoft Internet Information Services (IIS)与未明第三方上载应用程序同时使用时,远程攻击者可以借助一个包含\":\"和一个安全扩展名后的初始扩展名制造包含任意扩展名的空文件。例如上载一个.asp:.jpg文件导致创造一个空的.asp文件,与维持NTFS Alternate Data Streams (ADS)文件名语法相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息