Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

2024-01-13 18:34:56 YS 来源：ZONE.CI 全球网 0 阅读模式

> Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201801-406	CVE编号	CVE-2018-0784
发布时间	2018-01-11	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	microsoft

漏洞介绍

Microsoft ASP.NET Core是美国微软（Microsoft）公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。

Microsoft ASP.NET Core 2.0版本中存在提权漏洞，该漏洞源于程序没有正确的过滤Web请求。攻击者可利用该漏洞实施内容注入攻击并在当前用户安全上下文中执行脚本。

漏洞补丁

目前厂商已发布升级了Microsoft ASP.NET Core 权限许可和访问控制问题漏洞的补丁，Microsoft ASP.NET Core 权限许可和访问控制问题漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0784

参考网址

来源:CONFIRM

链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0784

来源:BID

链接：https://www.securityfocus.com/bid/102377

受影响实体

Microsoft Asp.Net_core:2.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-406

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

Microsoft ASP.NET Core 跨站请求伪造漏洞

VMware Workstation和Fusion Mware NAT服务安全漏洞

rails_admin rails gem 跨站脚本漏洞

Symantec ProxySG和Advanced Secure Gateway 安全漏洞

delayed_job_web rails gem 跨站脚本漏洞

Symantec ProxySG和Advanced Secure Gateway 信息泄露漏洞

Juniper ScreenOS 安全漏洞

Android Qualcomm Microphone驱动程序信息泄露漏洞

Android Qualcommr SOC驱动程权限许可和访问控制漏洞

ZONE.CI 全球网