Microsoft ASP.NET Core 输入验证错误漏洞 CVE-2019-1075 CNNVD-201907-430

5.8 AV AC AU C I A
发布: 2019-07-15
修订: 2019-07-19

Microsoft ASP.NET Core是美国微软(Microsoft)公司的一框跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core 2.1版本和2.2版本中存在安全漏洞。攻击者可借助特制的URL利用该漏洞将用户重定向到恶意的网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息