Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801345
Kategorie:Windows
Titel:Microsoft .NET 'ASP.NET' Cross-Site Scripting vulnerability
Zusammenfassung:The host is running Microsoft .NET and is prone to Cross-Site; Scripting Vulnerability.
Beschreibung:Summary:
The host is running Microsoft .NET and is prone to Cross-Site
Scripting Vulnerability.

Vulnerability Insight:
The flaw is due to error in the default configuration of 'ASP.NET' it
has a value of FALSE for the EnableViewStateMac property when processing the
'__VIEWSTATE' parameter.

Vulnerability Impact:
Successful exploitation could allow attackers to conduct cross-site scripting
attacks against the form control via the __VIEWSTATE parameter.

Affected Software/OS:
Microsoft .NET version prior to 1.1.

Solution:
Upgrade to Microsoft .NET 1.1 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2010-2085
http://www.blackhat.com/presentations/bh-dc-10/Byrne_David/BlackHat-DC-2010-Byrne-SGUI-slides.pdf
https://www.trustwave.com/spiderlabs/advisories/TWSL2010-001.txt
CopyrightCopyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.