Microsoft ASP.NET漏洞

Microsoft ASP.NET漏洞

漏洞ID 1199089 漏洞类型 未知
发布时间 2005-05-04 更新时间 2005-05-04
图片[1]-Microsoft ASP.NET漏洞-安全小百科CVE编号 CVE-2005-1664
图片[2]-Microsoft ASP.NET漏洞-安全小百科CNNVD-ID CNNVD-200505-1103
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/49637
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1103
|漏洞详情
MicrosoftASP.NET1.x中的__VIEWSTATE函数允许远程攻击者执行重播攻击来(1)将从一个视图内生成的ViewState应用到另外的视图,(2)在应用系统状态变化之后重用ViewState信息,或者(3)使用ViewState来发起攻击或者把内容泄露给第三方。
|受影响的产品
Microsoft .NET Framework 1.1 SP3

Microsoft .NET Framework 1.1 SP2

Microsoft .NET Framework 1.1 SP1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.0 SP3

Microsoft

|参考资料

来源:XF
名称:ms-aspnet-viewstate-replay(20409)
链接:http://xforce.iss.net/xforce/xfdb/20409
来源:OSVDB
名称:16196
链接:http://www.osvdb.org/16196
来源:SECUNIA
名称:15241
链接:http://secunia.com/advisories/15241
来源:MISC
链接:http://scottonwriting.net/sowblog/posts/3747.aspx
来源:BUGTRAQ
名称:20050505Re:ASP.NET__VIEWSTATEcryptovalidationpronetoreplayattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111532887612517&w;=2
来源:BUGTRAQ
名称:20050503ASP.NET__VIEWSTATEcryptovalidationpronetoreplayattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111513127704270&w;=2

相关推荐: Evolvable Shambala Server 4.5 DoS Vulnerability

Evolvable Shambala Server 4.5 DoS Vulnerability 漏洞ID 1103776 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2000-10-09 更新时间 20…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享