Количество 3
Количество 3
CVE-2021-43853
Ajax.NET Professional (AjaxPro) is an AJAX framework available for Microsoft ASP.NET. Affected versions of this package are vulnerable to JavaScript object injection which may result in cross site scripting when leveraged by a malicious user. The affected core relates to JavaScript object creation when parsing json input. Releases before version 21.12.22.1 are affected. A workaround exists that replaces one of the core JavaScript files embedded in the library. See the GHSA-5q7q-qqw2-hjq7 for workaround details.
GHSA-5q7q-qqw2-hjq7
AjaxNetProfessional deserializes arbitrary JavaScript objects
BDU:2022-03363
Уязвимость фреймворка Ajax.NET Professional (AjaxPro), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-43853 Ajax.NET Professional (AjaxPro) is an AJAX framework available for Microsoft ASP.NET. Affected versions of this package are vulnerable to JavaScript object injection which may result in cross site scripting when leveraged by a malicious user. The affected core relates to JavaScript object creation when parsing json input. Releases before version 21.12.22.1 are affected. A workaround exists that replaces one of the core JavaScript files embedded in the library. See the GHSA-5q7q-qqw2-hjq7 for workaround details. | CVSS3: 8.7 | 0% Низкий | около 4 лет назад |
| GHSA-5q7q-qqw2-hjq7 AjaxNetProfessional deserializes arbitrary JavaScript objects | CVSS3: 8.7 | 0% Низкий | около 4 лет назад |
 | BDU:2022-03363 Уязвимость фреймворка Ajax.NET Professional (AjaxPro), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 8.7 | 0% Низкий | около 4 лет назад |
Уязвимостей на страницу