Sicherheitsanfälligkeit in Microsoft Chart Controls kann Offenlegung von Information ermöglichen

Sicherheitsanfälligkeit in Chart-Steuerelementen durch Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, dass Microsoft Chart-Steuerelemente Sonderzeichen innerhalb einer speziell gestalteten URI falsch verarbeiten. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dann u. U. die Inhalte einer beliebigen Datei innerhalb des Websiteverzeichnisses oder der Unterverzeichnisse lesen, z. B. der Datei „web.config“. In der Datei „web.config“ werden oft vertrauliche Informationen gespeichert. Die Folgen der Offenlegung jener Informationen sind abhängig von der Natur der Informationen an sich. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass Informationen gesammelt werden, mit denen das betroffene System noch weiter gefährdet werden könnte.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.