https://blog.qife122.com/tags/filemaker-server/ Recent content in FileMaker Server on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 19:15:36 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98cve-2025-46294%E5%88%A9%E7%94%A8iis%E7%9F%AD%E6%96%87%E4%BB%B6%E5%90%8D%E6%BC%8F%E6%B4%9E%E6%8E%A2%E6%B5%8B%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%96%87%E4%BB%B6%E7%9A%84%E5%A8%81%E8%83%81/ Sun, 28 Dec 2025 19:15:36 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98cve-2025-46294%E5%88%A9%E7%94%A8iis%E7%9F%AD%E6%96%87%E4%BB%B6%E5%90%8D%E6%BC%8F%E6%B4%9E%E6%8E%A2%E6%B5%8B%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%96%87%E4%BB%B6%E7%9A%84%E5%A8%81%E8%83%81/ <h1 id="cve-2025-46294-iis短文件名漏洞">CVE-2025-46294: IIS短文件名漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：</strong> CVE-2025-46294</p> <p>为了增强安全性，FileMaker Server 22.0.4安装程序现在包含一个选项，可通过设置Windows注册表中的<code>NtfsDisable8dot3NameCreation</code>来禁用IIS短文件名枚举。这可以防止攻击者使用波浪符（<del>）发现隐藏的文件和目录。此漏洞已在FileMaker Server 22.0.4中得到完全解决。IIS短文件名漏洞利用了Microsoft IIS处理遗留8.3短文件名的方式，攻击者可以通过构造包含波浪符（</del>）的请求来推断文件或目录的存在。</p>