CDHaha Download


Posts Tagged ‘ASP.NET’

[2,031]

Orchard CMS 1.10.2

2017-04-29 |

OrchardOrchard is a free, open source, community-focused project aimed at delivering applications and reusable components on the ASP.NET platform.

Orchard will create shared components for building ASP.NET applications and extensions, and specific applications that leverage these components to meet the needs of end-users, designers, developers, and Web professionals. Additionally, we seek to create partnerships with existing application authors to help them achieve their goals. Orchard is delivered as part of the ASP.NET Open Source Gallery under the Outercurve Foundation. It is licensed under a New BSD license, which is approved by the OSI.
More

[2,633]

MS14-059 Vulnerability in ASP.NET MVC Could Allow Security Feature Bypass (2990942)

2014-10-15 |

.NET Framework此安全更新解决了 ASP.NET MVC 中一个公开披露的漏洞。如果攻击者诱使用户单击特制链接或访问包含旨在利用漏洞的特制内容的网页,则此漏洞可能允许绕过安全功能。在基于 Web 的攻击情形中,攻击者可能拥有一个旨在通过 Web 浏览器利用漏洞的特制网站,然后诱使用户查看该网站。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。

对于 ASP.NET MVC 2、ASP.NET MVC 3、ASP.NET MVC 4、ASP.NET MVC 5 和 APS.NET MVC 5.1,此安全更新的等级为“重要”。该安全更新通过更正 ASP.NET MVC 处理输入编码的方式来解决漏洞。
More

[2,650]

MS13-103 Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)

2013-12-12 |

.NET Framework此安全更新可解决 ASP.NET SignalR 中一个秘密报告的漏洞。如果攻击者将特制 JavaScript 反映回目标用户的浏览器,则该漏洞可能允许特权提升。

对于 ASP.NET SignalR 版本 1.1.0、1.1.1、1.1.2、1.1.3 和 2.0.0 以及 Microsoft Visual Studio Team Foundation Server 2013 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过确保 ASP.NET SignalR 正确地对用户输入进行编码来解决漏洞。
More

[3,943]

MS10-070 Vulnerability in ASP.NET Could Allow Information Disclosure (2418042)

2010-09-29 |

Microsoft .NET Framework此安全更新解决了 ASP.NET 中一个公开披露的漏洞。此漏洞可能允许信息泄露。 成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的数据。 Microsoft .NET Framework 3.5 Service Pack 1 之前的 Microsoft .NET Framework 版本不会受此漏洞的文件内容披露部分的影响。

对于 ASP.NET(Microsoft .NET Framework 1.0 Service Pack 3 除外)的所有受支持版本,此安全更新等级为“重要”。该安全更新通过对 ASP.NET 加密的所有数据进行另外标记来解决漏洞。
More

[2,085]

MS09-036 Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)

2009-08-14 |

ASP.Net此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。 只有在受影响的 Microsoft Windows 版本上安装了 Internet Information Services (IIS) 7.0,且 ASP.NET 配置为使用集成模式时,此漏洞才会被利用。攻击者可以创建特制的匿名 HTTP 请求,可能导致受影响的 Web 服务器无响应,直到相关的应用程序池重新启动。 在经典模式中运行 IIS 7.0 应用程序池的客户不受此漏洞的影响。

对于 Microsoft Windows 所有受影响的版本,此安全更新等级为“重要”。此安全更新通过更改 ASP.NET 管理请求时间安排来解决漏洞。
More