Раскрытие данных в NET Framework
| Дата публикации: | 12.07.2006 |
| Дата изменения: | 29.04.2008 |
| Всего просмотров: | 3677 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-1300 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft .NET Framework 2.x |
| Уязвимые версии: NET Framework 2.0
Описание:
Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может обойти ограничения безопасности ASP.Net и получить неавторизованный доступ к объектам в каталогах приложений (Application folder). Для удачной эксплуатации уязвимости злоумышленник должен знать название объекта. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. .NET Framework 2.0
|
|
| Ссылки: | Vulnerability in ASP.NET Could Allow Information Disclosure (917283) |