Выполнение произвольного кода в Microsoft IIS 5.1

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке URL запросов. Удаленный пользователь может с помощью специально сформированных URL запросов к Web странице, находящейся на уязвимом сервере, выполнить произвольный код на целевой системе. Пример:

http://[host]/[dir]/.dll/%01~0

Для удачной эксплуатации «[dir]» должна быть виртуальной директорией, сконфигурированной с привилегиями «Scripts & Executables».