Mono 'EnableViewStateMac'跨站脚本攻击漏洞 CVE-2010-1459 CNNVD-201005-384
4.3
AV
AC
AU
C
I
A
发布:
2010-05-27
修订:
2010-09-09
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 Mono所使用的默认ASP.NET配置对EnableViewStateMac属性设置了FALSE值,远程攻击者可以利用此漏洞导致跨站脚本攻击(XSS),例如通过向2.0/menu /menu1.aspx提交特制的__VIEWSTATE参数执行跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有62条受影响产品信息
