Описание
The default configuration of ASP.NET in Microsoft .NET before 1.1 has a value of FALSE for the EnableViewStateMac property, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the __VIEWSTATE parameter.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.0 (включая)
Одно из
cpe:2.3:a:microsoft:.net_framework:*:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:1.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:1.0:gold:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:1.0:sp2:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.11862
Средний
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
The default configuration of ASP.NET in Microsoft .NET before 1.1 has a value of FALSE for the EnableViewStateMac property, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the __VIEWSTATE parameter.
EPSS
Процентиль: 94%
0.11862
Средний
4.3 Medium
CVSS2
Дефекты
CWE-79