| | माइक्रोसॉफ्ट साइट सर्वर 3.0 'साइट विज़ार्ड इनपुट सत्यापन' भेद्यता पैचमाइक्रोसॉफ्ट ने एक पैच जारी किया है जो माइक्रोसॉफ्ट से जुड़े वेब अनुप्रयोगों में सुरक्षा भेद्यता को समाप्त करता है? साइट सर्वर 3.0, वाणिज्य संस्करण। ये अनुप्रयोग नमूने के रूप में प्रदान किए जाते हैं |
| अब डाउनलोड करो | |
माइक्रोसॉफ्ट साइट सर्वर 3.0 'साइट विज़ार्ड इनपुट सत्यापन' भेद्यता पैच रैंकिंग और सारांश
विज्ञापन
माइक्रोसॉफ्ट साइट सर्वर 3.0 'साइट विज़ार्ड इनपुट सत्यापन' भेद्यता पैच टैग
माइक्रोसॉफ्ट साइट सर्वर 3.0 'साइट विज़ार्ड इनपुट सत्यापन' भेद्यता पैच विवरण
माइक्रोसॉफ्ट ने एक पैच जारी किया है जो माइक्रोसॉफ्ट से जुड़े वेब अनुप्रयोगों में सुरक्षा भेद्यता को समाप्त करता है? साइट सर्वर 3.0, वाणिज्य संस्करण। ये एप्लिकेशन नमूने के रूप में प्रदान किए जाते हैं और विज़ार्ड द्वारा उत्पन्न होते हैं, लेकिन सुरक्षा सर्वोत्तम प्रथाओं को नहीं करते हैं। यदि किसी वेब साइट पर तैनात किया गया है, तो वे साइट पर डेटाबेस तक अनुचित पहुंच की अनुमति दे सकते हैं। साइट सर्वर 3.0 के हिस्से के रूप में प्रदान की गई दो नमूना वेब साइटें, वाणिज्य संस्करण सुरक्षा सर्वोत्तम प्रथाओं का पालन नहीं करते हैं; विज़ार्ड में से एक द्वारा उत्पन्न कोड एक ही समस्या से प्रभावित होता है। कोड एक पहचान संख्या का अनुरोध इनपुट में से एक के रूप में अनुरोध करता है, लेकिन आईटीए डेटाबेस क्वेरी का उपयोग करने से पहले इसे मान्य नहीं करता है। नतीजतन, एक दुर्भावनापूर्ण उपयोगकर्ता उचित इनपुट दर्ज करने के बजाय, SQL कमांड प्रदान कर सकता है। यदि यह किया गया था, तो SQL कमांड को क्वेरी के हिस्से के रूप में निष्पादित किया जाएगा, और डेटाबेस में डेटा बनाने, संशोधित करने, हटाने या पढ़ने के लिए उपयोग किया जा सकता है। भेद्यता केवल उन साइटों को प्रभावित करती है जिन्होंने यहां समस्या पर कोड को तैनात किया है, या कोड को डेवलपिंग कस्टम कोड के लिए मॉडल के रूप में उपयोग किया है। जिन ग्राहकों ने कोड तैनात किया है उन्हें यह सुनिश्चित करने के लिए पैच को लागू करना चाहिए कि सुरक्षा सर्वोत्तम प्रथाओं का पालन किया जाए।
माइक्रोसॉफ्ट साइट सर्वर 3.0 'साइट विज़ार्ड इनपुट सत्यापन' भेद्यता पैच संबंधित सॉफ्टवेयर
माइक्रोसॉफ्ट आईआईएस 'एस्केप कैरेक्टर पार्सिंग' भेद्यता पैच
आरएफसी 1738 निर्दिष्ट करता है कि वेब सर्वर को तथाकथित 'एस्केप' चरित्र, एक प्रतिशत संकेत के साथ उन्हें पूर्ववर्ती करने के द्वारा हेक्साडेसिमल अंकों को यूआरएल में इनपुट करने की अनुमति देनी चाहिए। आईआईएस इस विनिर्देश का अनुपालन करता है, लेकिन ...
1K
माइक्रोसॉफ्ट आईआईएस 'वर्चुअल निर्देशिका नामकरण' भेद्यता पैच
यदि प्रभावित वेब सर्वर उत्पादों में से किसी एक पर कोई फ़ाइल वर्चुअल निर्देशिका में रहता है जिसका नाम एक कानूनी फ़ाइल एक्सटेंशन होता है, तो फ़ाइल की सामान्य सर्वर-साइड प्रोसेसिंग को बाईपास किया जाता है। अश्लील ...
1K
माइक्रोसॉफ्ट एसक्यूएल सर्वर 'विकृत टीडीएस पैकेट हेडर' भेद्यता पैच
यदि किसी विशेष रूप से विकृत टीडीएस पैकेट को SQL सर्वर पर भेजा जाता है, तो यह SQL सेवा को क्रैश करने का कारण बन सकता है। यह भेद्यता सर्वर पर डेटा तक किसी भी अनुचित पहुंच की अनुमति नहीं देगी, न ही यह होगा ...
1K
Realjukebox गोपनीयता पैच
RealNetWorks ने एक सॉफ़्टवेयर अद्यतन ToreAlJukebox जारी किया है जो संगीत सेवा अद्यतन प्राप्त करने के लिए realnetworks के लिए उपयोगकर्ता जानकारी के संचरण को रोकता है और Realjukebox को भी DisableSthe करता है ...
1K