Раскрытие данных в NET Framework

Дата публикации:
12.07.2006
Дата изменения:
29.04.2008
Всего просмотров:
2635
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft .NET Framework 2.x
Уязвимые версии: NET Framework 2.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может обойти ограничения безопасности ASP.Net и получить неавторизованный доступ к объектам в каталогах приложений (Application folder). Для удачной эксплуатации уязвимости злоумышленник должен знать название объекта.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

.NET Framework 2.0
http://www.microsoft.com/downloads/details.aspx...5177AAF488D1



Ссылки: Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
или введите имя

CAPTCHA