Quando si lavora con Microsoft ASP.NET, un componente di Microsoft .NET Framework fornisce per la gestione dello stato della sessione attraverso una varietà di modi. Una modalità simile, chiamato StateServer, memorizza le informazioni sullo stato della sessione in un processo in esecuzione separata che può funzionare sia lo stesso computer come l'applicazione basata su ASP.NET o su una macchina diversa. Un buffer non controllato in una delle routine gestisce l'elaborazione di cookie in modalità StateServer, causando una vulnerabilità della sicurezza.
Requisiti :
Windows NT / 2000 / XP
I commenti non trovato