在與微軟ASP.NET,Microsoft .NET框架的通過各種方式的組件提供了會話狀態管理工作。這樣的一個模式,叫的StateServer,保存在可以在任意一個相同的機器基於ASP.NET的應用程序或在不同的機器上運行一個獨立運行的進程會話狀態信息。在該例程中的一個未經檢查的緩衝區處理cookies的處理StateServer模式,造成了安全漏洞。
要求:
在Windows NT / 2000 / XP
3 May 15
22 Sep 15
14 Jul 15
22 Sep 15
10 Apr 15
21 Sep 15
評論沒有發現