Microsoft ASP.NET Core 权限许可和访问控制漏洞 CVE-2017-11879 CNNVD-201711-512
4.3
AV
AC
AU
C
I
A
发布:
2017-11-15
修订:
2018-02-01
Microsoft ASP.NET Core是美国微软(Microsoft)公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core 2.0版本中存在提权漏洞。远程攻击者可通过诱使用户点击带有特制URL的链接利用该漏洞将用户定向到恶意的网站,窃取登录会话信息(cookies或身份验证令牌)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
