发布日期:2004-05-06更新日期:2004-05-12受影响系统: Microsoft ASP.NET 1.1Microsoft ASP.NET 1.0描述: BUGTRAQ ID: 10292ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值,远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。攻击者通过HTTP GET请求发送COOKIE信息,如果COOKIE头字段中包含 = 号,ASP尝试访问此值时,ASP引擎会返回包含敏感信息的不能处理的错误。<*来源:Aaron C. Newman (anewman@appsecinc.com) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108386144401...
查看详细内容 >>