מן היזם:. "אם שרת IIS מקבל בקשת קובץ המכילה כותרת מיוחדת, כמו גם אחד מכמה דמויות מסוימות בסוף, עיבוד הרחבת ISAPI הצפוי עשוי שלא להתרחש התוצאה היא שהקוד המקור של הקובץ היית יישלח לדפדפן.
"חשוב לציין כי המלצות אבטחה רגילות תיחבלנה בחריפות נגד אי פעם, כולל מידע רגיש בקבצי .asp, ואם כבר אחרי ההמלצות אלה, לא יהיו שום מידע רגיש לפשרה. הכותרת מתמחה בנושא כאן לא ניתן ליצור באמצעות דפדפן אינטרנט סטנדרטי, כך הבקשה הייתה צריכה להיות שנוצרה על ידי שיטה חלופית. "
Microsoft פרסמה תיקון זה, אשר מבטל את פגיעות האבטחה.
דרישות :
Windows 2000, Internet Information Services 5
תגובות לא נמצא