Microsoft ASP.NET Core 跨站请求伪造漏洞 CVE-2018-0785 CNNVD-201801-405

4.3 AV AC AU C I A
发布: 2018-01-10
修订: 2018-02-01

Microsoft ASP.NET Core是美国微软(Microsoft)公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core 1.0版本、1.1版本和2.0版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改有关用户账户的恢复代码,造成拒绝服务(账户永久性封锁)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息