 | Bulline di sicurezza Microsoft MS02-041buffer deselezionato nel server di gestione dei contenuti |
| Scarica ora | |
Bulline di sicurezza Microsoft MS02-041 Classifica e riepilogo
Annuncio pubblicitario
Bulline di sicurezza Microsoft MS02-041 Tag
Bulline di sicurezza Microsoft MS02-041 Descrizione
Microsoft Content Management Server (MCMS) 2001 è un prodotto .NET Enterprise Server che semplifica lo sviluppo e la gestione dei siti Web di e-Business. Microsoft ha appreso delle tre vulnerabilità di sicurezza che si influenzano: un buffer invaso in una funzione di basso livello che esegue l'autenticazione dell'utente. Almeno una pagina Web inclusa con MCMS 2001 passa ingressi direttamente sulla funzione, potenzialmente fornendo un modo per un attaccante per invadere il buffer. Il risultato dello sfruttamento della vulnerabilità sarebbe quello di causare il fallimento dei MCMS o di eseguire il codice nel contesto del servizio MCMS (che funziona come sistema locale). Una vulnerabilità derivante dalla confluenza di due difetti che influenzano una funzione che consente di caricare i file al server. Il primo difetto è in cui la funzione autentica le richieste e consentirebbe a qualsiasi utente di inviare una richiesta di caricamento. I secondi risultati perché è possibile ignorare la posizione di caricamento; Quando la funzione dovrebbe caricare file in una cartella che solo gli utenti privilegiati possono accedere, può essere sovrascritto per caricarlo in una cartella temporanea che consente agli utenti non privilegiati di chiamarlo. Sfruttando i due difetti in tandem, un utente malintenzionato potrebbe caricare un file .asp o un altro file sul server, in un luogo da cui potrebbe essere eseguito. Una vulnerabilità dell'iniezione SQL che influisce sulla funzione che i servizi richiedono file di immagine e altre risorse. Lo sfruttamento della vulnerabilità potrebbe abilitare un utente malintenzionato di eseguire comandi SQL sul server, che non solo consentono di aggiungere i dati nel database MCMS, modificato o eliminato, ma abiliterebbero anche l'utente malintenzionato di eseguire i comandi del sistema operativo sul server.
Bulline di sicurezza Microsoft MS02-041 Software correlato
Loka è il software divertente immagine e fotoritocco per computer che eseguono Windows Loka abilita con una singola azione per correggere, migliorare, convertire e modificare un intero elenco di immagini. L'intera applicazione è ...
22.62 MB
Risoluzioni del browser è un'utilità che aiuta i webmaster a vedere come i loro siti si affacciano in risoluzioni diverse. Le risoluzioni disponibili sono 640x480, 800x600, 1024x768, 1152x864, 1280x1024, 1600x1200 e ...
477K
Con GRATUITA INJUST TUTTO SCRIPT È possibile offrire ai tuoi visitatori Servizio attraente - Invio automatico dell'URL ai motori di ricerca. Il sito è sottoposto a 8 principali motori di ricerca con un solo clic. C'è un ...
9K
Aggiungi fermi pop-up e traccia funzionalità di gomma per il tuo browser Web ...
717K
Accelera la tua navigazione web con WeeKearly. Wellishely è il web acceleratore web più intelligente e potente disponibile oggi. Utilizza Wellishly You Modem Bandwith in modo efficiente. Ne approfitta di ogni inutilizzato in ...
284K
Chi siamo