漏洞标题
N/A
漏洞描述信息
ASP.NET子系统在Microsoft.NET Framework 1.1 SP1、2.0 SP2、3.5 SP1、3.5.1和4.0中的表单验证功能允许远程验证用户通过创建自定义用户名来获得对任意用户账户的访问权限,也称为“ASP.NET表单验证绕过漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Forms Authentication feature in the ASP.NET subsystem in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1, and 4.0 allows remote authenticated users to obtain access to arbitrary user accounts via a crafted username, aka "ASP.Net Forms Authentication Bypass Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework权限许可和访问控制问题漏洞
漏洞描述信息
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在用户验证的实现上存在权限许可和访问控制漏洞。攻击者可利用该漏洞非法访问另一个用户账户,以其权限执行任意命令。若要利用该漏洞,非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名,然后使用之前注册的账目名访问该帐户来构造特制的Web请求。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题