科汛3.1最新安全漏洞补丁2007年2月26更新
摘要:备注:此补丁适用3.1的所有版本(包括商业版,免费版)漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。影响版本:科汛3.X的...
备注:此补丁适用3.1的所有版本(包括商业版,免费版)
漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:科汛3.X的所有版本都受此影响。
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg"http://www.jb51.netimages/download.gif" alt="下载文件"/>
下载此文件
【科汛3.1最新安全漏洞补丁2007年2月26更新】相关文章: