漏洞标题
N/A
漏洞描述信息
ASP.NET Core 1.0. 1.1 和 2.0 允许通过从模板创建的应用程序验证 Web 请求来Elevate Privilege Vulnerability(ASP.NET Core 权限提升漏洞)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to how web applications that are created from templates validate web requests, aka "ASP.NET Core Elevation Of Privilege Vulnerability".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET Core 权限许可和访问控制漏洞
漏洞描述信息
Microsoft ASP.NET Core是美国微软(Microsoft)公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core 2.0版本中存在提权漏洞,该漏洞源于程序没有校验Web请求。攻击者可利用该漏洞实施HTML注入攻击,获取提升的权限。
CVSS信息
N/A
漏洞类别
授权问题