Microsoft Site Server 3.0 'サイトウィザード入力検証の脆弱性パッチ マイクロソフトは、マイクロソフトに関連したWebアプリケーションのセキュリティ上の脆弱性を排除するパッチをリリースしましたか？ Site Server 3.0、Commerce Edition。 これらの用途はサンプルANとして提供されています
今すぐダウンロード

Microsoft Site Server 3.0 'サイトウィザード入力検証の脆弱性パッチ ランキングとまとめ

Microsoft Site Server 3.0 'サイトウィザード入力検証の脆弱性パッチ タグ

マイクロソフト・セキュリティ・エッセンシャルズ Windows Serverのセキュリティパッチ 保護サーバーアプリケーション Webの脆弱性 Webサーバーの脆弱性をテストします マイクロソフトのベースラインセキュリティANA.

Microsoft Site Server 3.0 'サイトウィザード入力検証の脆弱性パッチ 説明

マイクロソフトは、マイクロソフトに関連付けられているWebアプリケーションのセキュリティ上の脆弱性を排除するパッチをリリースしましたか？ Site Server 3.0、Commerce Edition。これらのアプリケーションはサンプルとして提供され、ウィザードによって生成されていますが、セキュリティのベストプラクティスはできません。 Webサイトに展開されている場合、それらはサイト上のデータベースへの不適切なアクセスを許可することができます。 Site Server 3.0の一部として提供される2つのWebサイト、Commerce Editionはセキュリティのベストプラクティスに従っていません。ウィザードの1つによって生成されたコードは同じ問題の影響を受けます。コードは識別番号を入力の1つとして要求しますが、INAデータベースクエリを使用する前に検証しません。その結果、悪意のあるユーザーが適切な入力を入力する代わりに、SQLコマンドを入力できます。これが完了した場合、SQLコマンドはクエリの一部として実行され、データベース内のデータの作成、変更、削除、読み取りに使用できます。この脆弱性は、ここではコードを展開したサイトにのみ影響します。または、CUSTOMコードのモデルとしてコードを使用したことがあります。コードを展開したお客様は、セキュリティのベストプラクティスが続くようにパッチを適用する必要があります。

Microsoft Site Server 3.0 'サイトウィザード入力検証の脆弱性パッチ 関連ソフトウェア