一、 漏洞 CVE-2018-8540 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当微软.NET Framework 未能正确验证输入时,存在远程代码执行漏洞,也称为“.NET Framework 远程代码注入漏洞”。这会影响 Microsoft.NET Framework 4.6、Microsoft.NET Framework 3.5、Microsoft.NET Framework 4.7/4.7.1/4.7.2、Microsoft.NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2、Microsoft.NET Framework 3.5.1、Microsoft.NET Framework 4.6.2/4.7/4.7.1/4.7.2、Microsoft.NET Framework 4.5.2、Microsoft.NET Framework 4.7.1/4.7.2、Microsoft.NET Framework 4.7.2 和 Microsoft.NET Framework 4.6.2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properly, aka ".NET Framework Remote Code Injection Vulnerability." This affects Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.6.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft .NET Framework 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在代码注入漏洞,该漏洞源于程序没有正确验证输入。远程攻击者可利用该漏洞执行代码,控制受影响的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-8540 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-8540 的情报信息