IIS是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,其7.0、7.5版本在URI中出现xxx.jpg/xxx.php这样形式的访问时与后端FastCGI处理不一致,导致攻击者可以通过在图片中嵌入PHP代码,然后以xxx.jpg/xxx.php的形式来访问图片,IIS就会执行图片中的PHP代码,导致命令执行漏洞。
IIS 7.0、7.5
