漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 中的跨站脚本(XSS)漏洞允许远程攻击者通过涉及“将自动重post属性设置为true的 ASP.NET 控件”的不确定路径来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Microsoft .NET Framework 2.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving "ASP.NET controls that set the AutoPostBack property to true".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET AutoPostBack变量跨站脚本漏洞
漏洞描述信息
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 ASP.Net Framework 2.0的服务器中存在一个跨站点脚本执行漏洞,可能在用户的浏览器中注入客户端脚本,该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。要试图利用此漏洞,需要进行用户交互。
CVSS信息
N/A
漏洞类别
跨站脚本