ASP.Net發現安全漏洞
信息來源:
優度網絡 發布日期:2009/3/25 瀏覽數量:
1045次
文章導讀:
安全漏洞 CN-VA04-94
發布日期:2004-10-9
漏洞類型:設計錯誤
漏洞評估:
受影響版本:
Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003
漏洞描述:
Microsoft 目前正在對 Microsoft ASP.NET 中出現的漏洞展開調查。 攻擊者只需向服務器發送一個特殊構造的請求,便可查看安全內容而無需提供正確的身份證明。 這一公布的漏洞僅存在于 ASP.NET,但并不會影響 ASP。
解決方案:
日前,微軟已經在其網站上介紹了如何為 ASP.NET 應用程序增加其它安全防范措施,以幫助防范常見的規范問題,但尚未提供補丁程序。
微信網站
