漏洞标题
N/A
漏洞描述信息
在 ASP.NET (.Net) Mono 1.0.5 实现的多个跨站点脚本(XSS)漏洞允许远程攻击者通过将 ASCII 全宽度字符转换为正常 ASCII 字符的 Unicode 表示来注入任意 HTML 或 Web 脚本。这些漏洞包括将">"和 "<". 插入到 HTML 页面中的事件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Mono 1.0.5 implementation of ASP.NET (.Net) allow remote attackers to inject arbitrary HTML or web script via Unicode representations for ASCII fullwidth characters that are converted to normal ASCII characters, including ">" and "<".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mono 多个跨站脚本攻击漏洞
漏洞描述信息
ASP.NET (.Net)的Mono 1.0.5 实现存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过Unicode表示法将ASCII全角字符转换为一般ASCII字符(包括">"和"<"),从而注入任意HTML或Web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本