Microsoft ASP.NET AutoPostBack变量跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193274 漏洞类型 跨站脚本
发布时间 2006-10-10 更新时间 2006-10-13
CVE编号 CVE-2006-3436 CNNVD-ID CNNVD-200610-106
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/20337
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-106
|漏洞详情
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。ASP.NetFramework2.0的服务器中存在一个跨站点脚本执行漏洞,可能在用户的浏览器中注入客户端脚本,该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。要试图利用此漏洞,需要进行用户交互。
|受影响的产品
Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Med
|参考资料

来源:VU#455604
名称:VU#455604
链接:http://www.kb.cert.org/vuls/id/455604
来源:MS
名称:MS06-056
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-056.mspx
来源:XF
名称:asp-http-xss(28658)
链接:http://xforce.iss.net/xforce/xfdb/28658
来源:BID
名称:20337
链接:http://www.securityfocus.com/bid/20337
来源:HP
名称:HPSBST02161
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源:VUPEN
名称:ADV-2006-3976
链接:http://www.frsirt.com/english/advisories/2006/3976
来源:SECTRACK
名称:1017029
链接:http://securitytracker.com/id?1017029
来源:SECUNIA
名称:22307
链接:http://secunia.com/advisories/22307
来源:oval:org.mitre.oval:def:377
名称:oval:org.mitre.oval:def:377
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:377