Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей, а в некоторых случаях — к удалённому выполнению кода (RCE) на сервере, пишет Securitylab.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1