IIS 5.0 %3F+.htr 文件泄漏漏洞 (MS,缺陷)

/ns/ld/win/data/20010303061139.htm

发布日期:2001-1-8

涉及程序: IIS

描述: 利用 %3F+.htr 导致 IIS 5.0 泄露文件内容

详细:
如果发送一个特殊的 GET 请求,将会导致 IIS 5.0 泄露大多类型的 CGI 文件内容。
例如,使用下列 URL:
http://TARGETIIS/scripts/test.pl%3F+.htr
将会导致泄露 /scripts/test.pl 的内容。

注意:并不是执行这个 CGI 程序。

受影响的系统:
Microsoft IIS 5.0 (已经安装了Q267559 补丁)

临时解决办法:
暂无