Microsoft asp.net ValidateReques 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185606 漏洞类型 跨站脚本
发布时间 2008-08-27 更新时间 2008-08-27
CVE编号 CVE-2008-3842 CNNVD-ID CNNVD-200808-341
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80955
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-341
|漏洞详情
ASP.NET是由微软在.NETFramework中所提供的,开发Web应用程序的类库,提供ASP.NET网页处理、扩充以及HTTP通道的应用程序与通信处理等工作,以及WebService的基础架构。带有MS07-040更新的Microsoft.NETFramework中的ASP.NET存在请求验证(又称验证请求过滤器)漏洞。由于没有正确地检测出危险的客户端输入,这使得远程攻击者可以通过构造特定的STYLE元件,包含"
|受影响的产品
Microsoft .NET Framework 2.0 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 1.0 SP3
|参考资料

来源:XF
名称:asp-validaterequest-xss(44741)
链接:http://xforce.iss.net/xforce/xfdb/44741
来源:BUGTRAQ
名称:20080821PR08-20:BypassingASP.NET"ValidateRequest"forScriptInjectionAttacks
链接:http://www.securityfocus.com/archive/1/archive/1/495667/100/0/threaded
来源:MISC
链接:http://www.procheckup.com/PDFs/bypassing-dot-NET-ValidateRequest.pdf
来源:SREASON
名称:4193
链接:http://securityreason.com/securityalert/4193