| Patch de vulnérabilité de la vulnérabilité de Microsoft Site Server 3.0 'Site Wizard Validation' Microsoft a publié un correctif qui élimine une vulnérabilité de sécurité dans les applications Web associées à Microsoft? Site Server 3.0, Commerce Edition. Ces applications sont fournies comme échantillons un |
Télécharger maintenant |
Patch de vulnérabilité de la vulnérabilité de Microsoft Site Server 3.0 'Site Wizard Validation' Classement & Résumé
- Nom de l'éditeur:
- microsoft
- Site Internet de l'éditeur:
Patch de vulnérabilité de la vulnérabilité de Microsoft Site Server 3.0 'Site Wizard Validation' Mots clés
Patch de vulnérabilité de la vulnérabilité de Microsoft Site Server 3.0 'Site Wizard Validation' La description
Microsoft a publié un correctif qui élimine une vulnérabilité de sécurité dans les applications Web associées à Microsoft? Site Server 3.0, Commerce Edition. Ces applications sont fournies en tant qu'échantillons et générées par des assistants, mais ne résolvez pas les meilleures pratiques de sécurité. S'il est déployé sur un site Web, ils pourraient permettre un accès inapproprié à une base de données sur le site. Deux exemples de sites Web fournis dans le cadre de Site Server 3.0, Commerce Edition ne suivent pas les meilleures pratiques de sécurité; le code généré par l'un des magiciens est affecté par le même problème. Le code demande un numéro d'identification comme l'une des entrées, mais ne le valide pas avant d'utiliser la requête de base de données INA. En conséquence, un utilisateur malveillant pourrait, au lieu d'entrer une entrée appropriée, fournissez des commandes SQL. Si cela était terminé, les commandes SQL seraient exécutées dans le cadre de la requête et pourraient être utilisées pour créer, modifier, supprimer ou lire des données dans la base de données. La vulnérabilité n'affecte que les sites qui ont déployé le code en cause ou ont utilisé le code comme modèle de Code de développementCustom. Les clients qui ont déployé le code doivent appliquer le correctif pour s'assurer que les meilleures pratiques de sécurité sont suivies.
Patch de vulnérabilité de la vulnérabilité de Microsoft Site Server 3.0 'Site Wizard Validation' Logiciels associés