漏洞标题
N/A
漏洞描述信息
Microsoft.NET框架2.0(ASP.NET)在Microsoft Windows 2000 SP4、 XP SP1和SP2以及Server 2003 up to SP1中允许远程攻击者通过未指定“URL路径”绕过访问限制,这些路径可以“明确按名称”访问应用程序文件夹对象。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft .NET framework 2.0 (ASP.NET) in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 up to SP1 allows remote attackers to bypass access restrictions via unspecified "URL paths" that can access Application Folder objects "explicitly by name."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET Application文件夹信息泄露漏洞
漏洞描述信息
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 ASP.NET 2.0没有正确地验证URL输入,可能允许攻击者绕过ASP.Net的安全限制,获得对Application文件夹中对象的非授权访问。 请注意这个漏洞不允许攻击者直接执行代码或提升权限。
CVSS信息
N/A
漏洞类别
授权问题