В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.

Источник: Описание проблемы

теги: microsoft, .net, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1)

[7328]

назад «  » вперед

аналогичные материалы Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 Уязвимость в KeePass // 21.05.23 19:20

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: Блин, взглануть бы в корень праблы... рассказали бы как-то с... 11.10.04 14:57   Автор: !Gaizen Статус: Незарегистрированный пользователь <"чистая" ссылка> Блин, взглануть бы в корень праблы... рассказали бы как-то с более менее техническим уклоном

<добавить комментарий>