Microsoft .NET Framework Chart Control információ felfedési sérülékenység


2011. augusztus 10. 07:40

CH azonosító

CH-5344

Angol cím

Microsoft .NET Framework Chart Control Information Disclosure

Felfedezés dátuma

2011.08.08.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Chart Control for Microsoft .NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 4.x
Microsoft Chart Control for Microsoft .NET Framework 3.5

Összefoglaló

A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.

Leírás

A sérülékenységet egy hiba okozza az ASP.NET Chart vezérlőben amikor egy URI-n belül speciális karakterekkel találkozik. Ez kihasználható tetszőleges fájlok tartalmának olvasására (pl. web.config) a weboldal könyvtárában vagy alkönyvtáraiban egy speciálisan erre a célra elkészített GET kéréssel a Chart vezérlőket kiszolgáló szerver felé.

A sérülékenység sikeres kihasználásának feltétele egy a Microsoft Chart Control-t használó web alkalmazás (alapértelmezés szerint nincs telepítve).

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45508
Gyártói referencia: www.microsoft.com
CVE-2011-1977 - NVD CVE-2011-1977

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »