В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.

Источник: Описание проблемы

теги: microsoft, .net, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1)

[7250]

назад «  » вперед

аналогичные материалы Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 Уязвимость в KeePass // 21.05.23 19:20 Рекордное число уязвимостей в 2021 // 28.05.22 21:06

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Блин, взглануть бы в корень праблы... рассказали бы как-то с... 11.10.04 14:57   Автор: !Gaizen Статус: Незарегистрированный пользователь <"чистая" ссылка> Блин, взглануть бы в корень праблы... рассказали бы как-то с более менее техническим уклоном

<добавить комментарий>