Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.902552
Kategorie:Windows : Microsoft Bulletins
Titel:Microsoft .NET Framework Chart Control Information Disclosure Vulnerability (2567943)
Zusammenfassung:This host is missing an important security update according to; Microsoft Bulletin MS11-066.
Beschreibung:Summary:
This host is missing an important security update according to
Microsoft Bulletin MS11-066.

Vulnerability Insight:
The flaw is due to an error in the ASP.NET Chart controls when
encountering special characters within a URI. This can be exploited to read
the contents of arbitrary files in the web site directory or subdirectories
via a specially crafted GET request to a server hosting the Chart controls.

Vulnerability Impact:
Successful exploitation could allow attacker to gain access to sensitive
information that may aid in further attacks.

Affected Software/OS:
- Microsoft .NET Framework 4.0

- Microsoft Chart Control for .NET Framework 3.5 SP1

Solution:
The vendor has released updates. Please see the references for more information.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:N/A:N

Querverweis: BugTraq ID: 48985
Common Vulnerability Exposure (CVE) ID: CVE-2011-1977
Cert/CC Advisory: TA11-221A
http://www.us-cert.gov/cas/techalerts/TA11-221A.html
Microsoft Security Bulletin: MS11-066
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-066
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12970
CopyrightCopyright (C) 2011 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.