VULHUB ™

BUGTRAQ ID: 51202 CVE ID: CVE-2011-3415 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞，成功利用此漏洞的攻击者可将用户重定向到恶意站点，然后执行钓鱼攻击，获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET Framework 2.x Microsoft .NET Framework 1.x 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（ms11-100）以及相应补丁: ms11-100：Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420) 链接：http://www.microsoft.com/technet/security/bulletin/ms11-100.mspx

BUGTRAQ ID: 51202 CVE ID: CVE-2011-3415 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞，成功利用此漏洞的攻击者可将用户重定向到恶意站点，然后执行钓鱼攻击，获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET Framework 2.x Microsoft .NET Framework 1.x 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（ms11-100）以及相应补丁: ms11-100：Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420) 链接：http://www.microsoft.com/technet/security/bulletin/ms11-100.mspx