Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)

2000-10-19T00:00:00
ID SECURITYVULNS:VULN:429
Type securityvulns
Reporter MICROSOFT
Modified 2000-10-19T00:00:00

Description

При определенных условиях со специальным образом сконструированной URL доступ к файлу может быть произведен с разрешениями на директорию, вместо разрешений на файл. Кроме того, можно обратиться к любому файлу на диске используя unicode-кодирование в URL.