漏洞标题
N/A
漏洞描述信息
IIS 4.0和5.0 在某些情况下,当其父文件夹的访问权限较低时,无法正确限制对特定类型文件的访问,这可能导致远程攻击者绕过对某些文件的访问限制,即“文件访问权限标准化”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IIS 4.0 and 5.0 does not properly restrict access to certain types of files when their parent folders have less restrictive permissions, which could allow remote attackers to bypass access restrictions to some files, aka the "File Permission Canonicalization" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IIS访问限制绕过漏洞
漏洞描述信息
IIS 4.0和5.0版本不能在它们的父文件夹有较少限制许可时正确限制到某些文件类型的访问,远程攻击者可能绕过一些文件的访问限制,该漏洞也称为"File Permission Canonicalization" 漏洞。
CVSS信息
N/A
漏洞类别
授权问题