站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
ASP.Net发现安全漏洞
作者:CNCERT/CC 发文时间:2004.10.10
安全漏洞 CN-VA04-94
发布日期:2004-10-9
漏洞类型:设计错误
漏洞评估:
受影响版本:
Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003
漏洞描述:
Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求,便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET,但并不会影响 ASP。
解决方案:
日前,微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施,以帮助防范常见的规范问题,但尚未提供补丁程序。
Microsoft 知识库(KB)文章 887459
参考信息:
http://www.microsoft.com/china/technet/security/incident/aspnet.mspx
漏洞提供者:
Mircosoft
其它信息:
CVE编号:
首次发布日期:2004-10-9
修订次数:0
漏洞报告文档编写:
CNCERT/CC
=========================
文章类型:转载
安全漏洞 CN-VA04-94
发布日期:2004-10-9
漏洞类型:设计错误
漏洞评估:
受影响版本:
Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003
漏洞描述:
Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求,便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET,但并不会影响 ASP。
解决方案:
日前,微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施,以帮助防范常见的规范问题,但尚未提供补丁程序。
Microsoft 知识库(KB)文章 887459
参考信息:
http://www.microsoft.com/china/technet/security/incident/aspnet.mspx
漏洞提供者:
Mircosoft
其它信息:
CVE编号:
首次发布日期:2004-10-9
修订次数:0
漏洞报告文档编写:
CNCERT/CC
=========================
文章类型:转载
[wangjy17908]
添加时间:2007-08-02