| Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en las aplicaciones web asociadas con Microsoft? Sitio Server 3.0, Commerce Edition. Estas aplicaciones se proporcionan como muestras un |
Descargar ahora |
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Clasificación y resumen
- Nombre del editor:
- microsoft
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Etiquetas
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Descripción
Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en las aplicaciones web asociadas con Microsoft? Sitio Server 3.0, Commerce Edition. Estas aplicaciones se proporcionan como muestras y generadas por Wizards, pero no pueden seguir las mejores prácticas de seguridad. Si se implementa en un sitio web, podrían permitir el acceso inapropiado a una base de datos en el sitio. Dos sitios web de muestra proporcionados como parte del Sitio Server 3.0, la edición de comercio no sigue las mejores prácticas de seguridad; El código generado por uno de los asistentes se ve afectado por el mismo problema. El código solicita un número de identificación como una de las entradas, pero no lo valida antes de usarla la consulta de la base de datos. Como resultado, un usuario malicioso podría, en lugar de ingresar una entrada apropiada, proporcionar comandos SQL. Si esto se hubiera hecho, los comandos de SQL se ejecutarán como parte de la consulta, y podrían usarse para crear, modificar, eliminar o leer datos en la base de datos. La vulnerabilidad solo afecta a los sitios que han implementado el código en cuestión aquí, o han utilizado el código como modelo para el código de LOWERCUSTOM. Los clientes que han implementado el código deben aplicar el parche para garantizar que se sigan las mejores prácticas de seguridad.
Microsoft Site Server 3.0 'Site Wizard Validación de entrada' Parche de vulnerabilidad Software relacionado