Od developera:. "Pokud IIS server obdrží požadavek souboru, který obsahuje speciální hlavičku stejně jako jednu z několika jednotlivých postav na konci, pravděpodobně nenastane očekávaný zpracování rozšíření ISAPI Výsledkem je, že zdrojový kód souboru by zaslány do prohlížeče.
"Je důležité si uvědomit, že normální bezpečnostní doporučení působit silně proti někdy včetně citlivé informace v souborech ASP, a pokud byly dodrženy tato doporučení, nebylo by citlivé informace ke kompromisu. Specializovaného Hlavička dotčené v projednávané věci nemohou být vytvořeny pomocí standardního internetového prohlížeče, takže by potřeboval, aby byl požadavek vytvořen alternativní metodou. "
Společnost Microsoft vydala tuto opravu, která odstraňuje chybu zabezpečení.
Požadavky na
Windows 2000, Internet Information Services 5
Komentáře nebyl nalezen