「ASP.NET」の脆弱性情報
CVSS v24.3
CVSS v38.8
更新日 : 2017/12/07 07:04
ASP.NET Core には、Cookie、認証トークンなどのログインセッション情報を盗まれる脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core Elevation Of Privilege Vulnerability」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2017/12/06 02:39
ASP.NET Core は、Web リクエストを適切に処理しないため、Web アプリケーションをサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core Denial Of Service Vulnerabil…
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/28 10:01
Telerik Reporting for ASP.NET WebForms Report Viewer コントロールの Telerik.ReportViewer.WebForms.dll には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/05/24 07:55
Microsoft ASP.NET Core には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2017/05/24 07:55
Microsoft ASP.NET Core には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/05/24 07:55
Microsoft ASP.NET Core には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/10/17 06:57
Microsoft ASP.NET Model View Controller (MVC) の System.Web.Mvc.dll には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「MVC XSS の脆弱性」と…
CVSS v24.3
CVSS v3-
更新日 : 2013/12/12 08:07
Microsoft ASP.NET SignalR および Visual Studio Team Foundation Server には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SignalR XSS の脆弱…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft .NET の ASP.NET は、暗号化されていないビューステートを適切に処理しないため、フォームコントロールに対してクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft ASP.NET は、HtmlContainerControl から継承したコントロール上の InnerHtml プロパティの設定を差し止めないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:19
ASP.NET 用の CuteSoft Components Cute Editor の CuteSoft_Client/CuteEditor/Load.ashx には、ディレクトリトラバーサルの脆弱性が存在します。
