Уязвимость обнаружена в Microsoft Internet Information Services (IIS) 6 при обработке файлов, содержащих несколько расширений, разделенных символом ";", например файл test.asp;.jpg. Подобный файл будет выполнен Web сервером как ASP файл.

Злоумышленник может загрузить файл, содержащий несколько расширений через приложение стороннего производителя, которое ограничивает загрузку файлов на основании расширения файла. Удачная эксплуатация уязвимости может позволить атакующему выполнить произвольный ASP код на системе.

В настоящий момент способов устранения уязвимости не существует. В качестве временного решения производителям программного обеспечения рекомендуется переименовывать имена загружаемых файлов и проверять файлы перед загрузкой на соответствие MIME типа файла.