 | Microsoft Site Server 3.0 'Site Wizard Input Validation' kwetsbaarheidspleisterMicrosoft heeft een patch vrijgegeven die een beveiligingskwetsbaarheid elimineert in webtoepassingen die aan Microsoft zijn geassocieerd? Site Server 3.0, Commerce Edition. Deze toepassingen worden aangeboden als monsters een |
| Download nu | |
Microsoft Site Server 3.0 'Site Wizard Input Validation' kwetsbaarheidspleister Rangschikking & Samenvatting
Advertentie
Microsoft Site Server 3.0 'Site Wizard Input Validation' kwetsbaarheidspleister Tags
Microsoft Site Server 3.0 'Site Wizard Input Validation' kwetsbaarheidspleister Beschrijving
Microsoft heeft een patch vrijgegeven die een beveiligingskwetsbaarheid elimineert in webtoepassingen die aan Microsoft zijn gekoppeld? Site Server 3.0, Commerce Edition. Deze toepassingen worden aangeboden als monsters en gegenereerd door wizards, maar doen de beste praktijken van de beveiliging. Als ze op een website worden geïmplementeerd, kunnen ze ongepaste toegang tot een database op de site toestaan. Twee voorbeeldwebsites aangeboden als onderdeel van siteserver 3.0, commerce-editie volgen niet de best practices van de beveiliging; de code gegenereerd door een van de wizards wordt beïnvloed door hetzelfde probleem. De code vraagt om een identificatienummer als een van de ingangen, maar valideert deze niet voordat u IT INA-databasequery gebruikt. Als gevolg hiervan kan een kwaadwillende gebruiker, in plaats van een geschikte invoer in te voeren, SQL-opdrachten. Als dit is gedaan, zouden de SQL-opdrachten worden uitgevoerd als onderdeel van de query, en kunnen ze worden gebruikt om gegevens in de database te maken, aan te passen, te verwijderen of te lezen. De kwetsbaarheid beïnvloedt alleen sites die hier de code in uitvoering hebben geïmplementeerd, of de code hebben gebruikt als een model voor de ontwikkelingscustomcode. Klanten die de code hebben ingezet, moeten de patch toepassen om ervoor te zorgen dat de best practices van de beveiliging worden gevolgd.
Microsoft Site Server 3.0 'Site Wizard Input Validation' kwetsbaarheidspleister Gerelateerde software
Microsoft is onlangs op de hoogte gebracht van een potentiële beveiligingslek voor Excel Sylk-bestandsbeveiliging. Wanneer de symbolische link (SYLK) -bestanden met macro's worden geopend in Excel 2000, ontvangen gebruikers niet de gebruikelijke ma ...
1K
RFC 1738 Geeft aan dat webservers hexadecimale cijfers moeten toestaan om in de URL's in te voeren door te voorafgaan aan hen met het zogenaamde 'escape'-karakter, een procentteken. IIS voldoet aan deze specificatie, maar ...
1K
Als een bestand op een van de getroffen webserverproducten zich bevindt in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. De kwet ...
1K
Als een speciaal misvormd TDS-pakket naar een SQL-server wordt verzonden, kan het de SQL-service veroorzaken. Dit beveiligingslek zou geen ongepaste toegang tot de gegevens op de server toestaan, noch zou het ...
1K
RealNetworks heeft een software-update torealjukebox uitgebracht die de transmissie van turentere gebruikersinformatie voorkomt aan realNetworks tijdens de update van de Get Music Service en ook Disablesthe RealjukeBox ...
1K
Over ons