BDU:2023-07326

Опубликовано: 14 окт. 2014

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и проводить межсайтовые сценарные атаки

Вендор

Microsoft Corp

Наименование ПО

ASP.NET Model View Controller (MVC)

Версия ПО

2.0 (ASP.NET Model View Controller (MVC))

3.0 (ASP.NET Model View Controller (MVC))

4.0 (ASP.NET Model View Controller (MVC))

5.0 (ASP.NET Model View Controller (MVC))

5.1 (ASP.NET Model View Controller (MVC))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://learn.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-059

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4075
CVE

EPSS

Процентиль: 95%

0.18596

Средний

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-4075

nvd

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in System.Web.Mvc.dll in Microsoft ASP.NET Model View Controller (MVC) 2.0 through 5.1 allows remote attackers to inject arbitrary web script or HTML via a crafted web page, aka "MVC XSS Vulnerability."

GHSA-8p85-qq9c-72j9

github

больше 3 лет назад