При помощи этой уязвимости злоумышленник может запрашивать и загружать с сервера файлы входящие в приложение ASP.NET такие как web.config (который часто содержит секретные данные), а также расшифровать данные посланные клиенту в зашифрованном состоянии (такие как данные ViewState на странице).
Данная уязвимость затрагивает и Microsoft Dynamics CRM, особенно IFD-проекты (Internet Facing Deployment). [node:read-more:link]
Кстати, пока остаётся неясным процесс обновления серверной части компонентов Microsoft Dynamics CRM, т.к. в статье идёт речь только об обновлении клиентских компонентов (клиент для Outlook). [node:read-more:link]
Последние комментарии