VULHUB ™

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统，这些WEB的应用包括使用ASP.NET，依靠HTTP提供连接，HTTP的其中之一的特征是一个无状态协议，也就是说每个用户提交的页面请求依靠每个独立的请求，为了补偿这个不足，ASP.NET通过多种模式提供会话状态管理。 ASP.NET的CuteSoft组件的精简版的文件CuteSoft_Client/CuteEditor/Load.ashx中存在目录遍历漏洞。远程攻击者可以借助文件参数(参数中包含一个\"..\")目录遍历符，读取任意文件。

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统，这些WEB的应用包括使用ASP.NET，依靠HTTP提供连接，HTTP的其中之一的特征是一个无状态协议，也就是说每个用户提交的页面请求依靠每个独立的请求，为了补偿这个不足，ASP.NET通过多种模式提供会话状态管理。 ASP.NET的CuteSoft组件的精简版的文件CuteSoft_Client/CuteEditor/Load.ashx中存在目录遍历漏洞。远程攻击者可以借助文件参数(参数中包含一个\"..\")目录遍历符，读取任意文件。