51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>漏洞补丁>>Microsoft>>

Microsoft ASP.NET URL确认安全旁路漏洞

http://netsecurity.51cto.com  2006-07-12 10:26  51CTO安全频道  51CTO.COM  我要评论(0)
  • 摘要:.NET Framework被报告一个漏洞,该漏洞可被恶意攻击者操作旁路某些安全限制。
  • 标签:.NET Framework


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

安全旁路

攻击类型:

 远程攻击

发布日期:

 2006-07-11

更新日期:

2006-07-12

受影响系统:

 Microsoft .NET Framework 2.x

安全系统:

漏洞报告人:

The vendor credits Urs Eichmann of PRISMA Informatik

漏洞描述:

Secunia Advisory:SA20999

.NET Framework被报告一个漏洞,该漏洞可被恶意攻击者操作旁路某些安全限制。
这个漏洞是由URL确认不足导致的,漏洞可被操作获取权限得知应用程序文件夹中目标。

测试方法:

解决方法:

提供补丁。
Microsoft .NET Framework:
http://www.microsoft.com/downloa...777B-9758-489F-8BE8-5177AAF488D1

(责任编辑:zhaohb)


上一篇: Microsoft Internet信息服务ASP代码缓存溢出漏洞 下一篇: Microsoft PowerPoint未指明代码执行漏洞
.NET Framework新手入门专题
Web安全云时代
NAC安全访问控制
安全防范与策略
网络技术经典基础教程
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • Visual C++ 6.0完全自学宝典

  • 作者:强锋科技,朱洪波
  • Visual C++ 6.0是微软公司为程序人员提供的Visual Studio 6.0工具套件中的重要组成部分。本书由浅入深地介绍使用Visual C++ 6.0..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有