漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 4中的ASP.NET Chart控件以及3.5 SP1中的Chart控件,在URI中的函数验证方面未正确进行验证,这允许远程攻击者通过HTTP请求中的URI特殊字符读取任意文件,即“Chart Control信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ASP.NET Chart controls in Microsoft .NET Framework 4, and Chart Control for Microsoft .NET Framework 3.5 SP1, do not properly verify functions in URIs, which allows remote attackers to read arbitrary files via special characters in a URI in an HTTP request, aka "Chart Control Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework Chart控件信息泄露漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 4版本的ASP.NET Chart控件和Microsoft .NET Framework 3.
CVSS信息
N/A
漏洞类别
信息泄露