https://www.securityfocus.com/bid/49637
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1103

MicrosoftASP.NET1.x中的__VIEWSTATE函数允许远程攻击者执行重播攻击来(1)将从一个视图内生成的ViewState应用到另外的视图，(2)在应用系统状态变化之后重用ViewState信息，或者(3)使用ViewState来发起攻击或者把内容泄露给第三方。

Microsoft .NET Framework 1.1 SP3

Microsoft .NET Framework 1.1 SP2

Microsoft .NET Framework 1.1 SP1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.0 SP3

Microsoft

来源:XF
名称:ms-aspnet-viewstate-replay(20409)
链接:http://xforce.iss.net/xforce/xfdb/20409
来源:OSVDB
名称:16196
链接:http://www.osvdb.org/16196
来源:SECUNIA
名称:15241
链接:http://secunia.com/advisories/15241
来源:MISC
链接:http://scottonwriting.net/sowblog/posts/3747.aspx
来源:BUGTRAQ
名称:20050505Re:ASP.NET__VIEWSTATEcryptovalidationpronetoreplayattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111532887612517&w;=2
来源:BUGTRAQ
名称:20050503ASP.NET__VIEWSTATEcryptovalidationpronetoreplayattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111513127704270&w;=2