| Microsoft Site Server 3.0 'Site Assistent Input Validation' Anfälligkeitsfleck Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Webanwendungen in Microsoft eliminiert? Site Server 3.0, Commerce Edition. Diese Anwendungen werden als Proben angeboten |
Jetzt downloaden |
Microsoft Site Server 3.0 'Site Assistent Input Validation' Anfälligkeitsfleck Ranking & Zusammenfassung
- Name des Herausgebers:
- microsoft
Microsoft Site Server 3.0 'Site Assistent Input Validation' Anfälligkeitsfleck Stichworte
Microsoft Site Server 3.0 'Site Assistent Input Validation' Anfälligkeitsfleck Beschreibung
Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Webanwendungen in Microsoft eliminiert? Site Server 3.0, Commerce Edition. Diese Anwendungen werden als Muster bereitgestellt und von Assistenten erzeugt, aber nicht die Best-Praktiken der Sicherheit. Wenn auf einer Website bereitgestellt, können sie einen unangemessenen Zugriff auf eine Datenbank auf der Website ermöglichen. Zwei Sample-Websites, die als Teil von Site Server 3.0 bereitgestellt werden. Der Code ersucht eine Identifikationsnummer als eines der Eingänge, bestätigt sie jedoch nicht, bevor Sie es inA ina Datenbankabfrage verwenden. Infolgedessen kann ein bösartiger Benutzer, anstatt einen entsprechenden Eingang einzugeben, SQL-Befehle bereitzustellen. In diesem Fall würden die SQL-Befehle als Teil der Abfrage ausgeführt und können zum Erstellen, Ändern, Löschen oder Lesen von Daten in der Datenbank verwendet werden. Die Sicherheitsanfälligkeit betrifft nur Websites, die hier in der Problemnummer hier eingesetzt wurden, oder haben den Code als Modell für den Entwicklungscustom-Code verwendet. Kunden, die den Code eingesetzt haben, sollten den Patch anwenden, um sicherzustellen, dass die Best-Praktiken der Sicherheit befolgt werden.
Microsoft Site Server 3.0 'Site Assistent Input Validation' Anfälligkeitsfleck Zugehörige Software