Описание
The __VIEWSTATE functionality in Microsoft ASP.NET 1.x, when not cryptographically signed, allows remote attackers to cause a denial of service (CPU consumption) via deeply nested markup.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:asp.net:1.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.34533
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The __VIEWSTATE functionality in Microsoft ASP.NET 1.x, when not cryptographically signed, allows remote attackers to cause a denial of service (CPU consumption) via deeply nested markup.
EPSS
Процентиль: 97%
0.34533
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other