Microsoft 信息泄露漏洞 CVE-2017-8700 CNNVD-201705-1077
5.0
AV
AC
AU
C
I
A
发布:
2017-11-15
修订:
2019-10-03
Microsoft ASP.NET Core是美国微软(Microsoft)公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core 1.0版本和1.1版本中存在信息泄露漏洞。攻击者可利用该漏洞绕过跨源资源共享(CORS)配置,并从Web应用程序中检索受限制的内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
