Estoy usando Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008, y recientemente recibí un correo electrónico y me informé que este servidor es vulnerable y me envió la siguiente URL:
/scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC4WTODQ6W4h3ca0AAAAAAAAAAAAAAAAAAAAA0
Al usar esta URL en cualquier sitio web que hospedé en el servidor, pude ver el archivo web.config . Me gustaría saber si esto es realmente una vulnerabilidad y, de ser así, ¿cómo mitigarla?