备注：此补丁适用3.1的所有版本(包括商业版，免费版)

漏洞指数：极其严重。黑客可以通过此漏洞取得WebShell权限。

影响版本：科汛3.X的所有版本都受此影响。

漏洞描述：因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似a.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg"http://www.jb51.netimages/download.gif" alt="下载文件"/>

下载此文件