VULHUB ™

ServletExec/ISAPI是一款运行在Microsoft IIS WEB平台下的Java Servlet/JSP引擎插件，可使用在Microsoft Windows NT/2000/XP系统下的IIS WEB服务程序中。 ServletExec/ISAPI对用户提交的特殊URL请求处理不够正确，可导致远程攻击者访问Web主目录中任意文件的内容。 ServletExec/ISAPI对unicode编码处理不正确，攻击者可以提交包含unicode字符的特殊URL请求，以Web进程的权限查看Web主目录中任意文件内容，导致敏感信息泄露，攻击者可以利用此漏洞得到的信息进一步对系统进行攻击。

ServletExec/ISAPI是一款运行在Microsoft IIS WEB平台下的Java Servlet/JSP引擎插件，可使用在Microsoft Windows NT/2000/XP系统下的IIS WEB服务程序中。 ServletExec/ISAPI对用户提交的特殊URL请求处理不够正确，可导致远程攻击者访问Web主目录中任意文件的内容。 ServletExec/ISAPI对unicode编码处理不正确，攻击者可以提交包含unicode字符的特殊URL请求，以Web进程的权限查看Web主目录中任意文件内容，导致敏感信息泄露，攻击者可以利用此漏洞得到的信息进一步对系统进行攻击。