Mono <= 2.0 'System.Web'... CVE-2008-3906 CNNVD-200809-058
4.3
AV
AC
AU
C
I
A
发布:
2008-09-04
修订:
2018-10-11
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 Mono的Sys.Web模块没有正确地过滤某些参数便在HTTP响应中使用,远程攻击者可以通过提交恶意HTTP请求导致注入任意HTML和脚本代码并在用户浏览器会话中执行。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
