发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5

描述：

---

BUGTRAQ  ID: 48985
CVE ID: CVE-2011-1977

.NET Framework是用于Windows的新托管代码编程模型。

Microsoft .NET Framework在图表控件的实现上存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。

此漏洞源于在遇到URL中的特制字符时，ASP.NET图表控件存在错误。通过提交特制的请求到受影响ASP.NET服务器，攻击者可利用此漏洞读取网站目录或子目录中的任意文件内容（例如web.config）。

<*来源：Nico Leidecker
        James Forshaw
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx
        http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-066）以及相应补丁:

MS11-066：Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx

浏览次数：2227
严重程度：0（网友投票）