 | Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidadMicrosoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en las aplicaciones web asociadas con Microsoft? Sitio Server 3.0, Commerce Edition. Estas aplicaciones se proporcionan como muestras un |
| Descargar ahora | |
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Clasificación y resumen
Anuncio publicitario
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Etiquetas
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Descripción
Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en las aplicaciones web asociadas con Microsoft? Sitio Server 3.0, Commerce Edition. Estas aplicaciones se proporcionan como muestras y generadas por Wizards, pero no pueden seguir las mejores prácticas de seguridad. Si se implementa en un sitio web, podrían permitir el acceso inapropiado a una base de datos en el sitio. Dos sitios web de muestra proporcionados como parte del Sitio Server 3.0, la edición de comercio no sigue las mejores prácticas de seguridad; El código generado por uno de los asistentes se ve afectado por el mismo problema. El código solicita un número de identificación como una de las entradas, pero no lo valida antes de usarla la consulta de la base de datos. Como resultado, un usuario malicioso podría, en lugar de ingresar una entrada apropiada, proporcionar comandos SQL. Si esto se hubiera hecho, los comandos de SQL se ejecutarán como parte de la consulta, y podrían usarse para crear, modificar, eliminar o leer datos en la base de datos. La vulnerabilidad solo afecta a los sitios que han implementado el código en cuestión aquí, o han utilizado el código como modelo para el código de LOWERCUSTOM. Los clientes que han implementado el código deben aplicar el parche para garantizar que se sigan las mejores prácticas de seguridad.
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Software relacionado
Microsoft se ha dado cuenta recientemente de una potencial Vulnerabilidad de seguridad de archivos SYLK SYLK. Cuando los archivos de enlace simbólico (sylk) que contienen macros se abren en Excel 2000, los usuarios no reciben la MA habitual ...
1K
RFC 1738 Especifica que los servidores web deben permitir que los dígitos hexadecimales se ingresen en las URL que los precedieron con el llamado carácter de "escape", un signo de porcentaje. IIS cumple con esta especificación, pero ...
1K
Si se envía un paquete TDS especialmente mal formado a un servidor SQL, puede hacer que el servicio SQL se bloquee. Esta vulnerabilidad no permitiría ningún acceso inapropiado a los datos en el servidor, ni lo haría ...
1K
RealNetworks ha lanzado una actualización de software TOREALJUKEBOX que evita la transmisión por cesación de la información del usuario a RealNetworks durante la actualización de Servicio de música y también DISABLESTHETHE REALJUKEBOX ...
1K
Una actualización gratuita a la Oficina 97, que consta de una serie de correcciones recientes y diseñadas para facilitarlo aún más para que los clientes implementen la Oficina 97. SR-2 incluye descargas actualmente disponibles, como los micros ...
23,576K
Sobre nosotros