漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 SP2、3.5 SP1、3.5.1 和 4.0中的表单验证功能中的开放重定向漏洞允许远程攻击者通过精心构造的返回URL将用户重定向到任意网站并进行钓鱼攻击,aka ".NET表单验证漏洞的不安全重定向"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in the Forms Authentication feature in the ASP.NET subsystem in Microsoft .NET Framework 2.0 SP2, 3.5 SP1, 3.5.1, and 4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted return URL, aka "Insecure Redirect in .NET Form Authentication Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework输入验证错误漏洞
漏洞描述信息
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞。攻击者可利用该漏洞将用户重定向到恶意站点,然后执行钓鱼攻击,获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。
CVSS信息
N/A
漏洞类别
输入验证错误