Microsoft AntiXSS Library... CVE-2012-0007 CNNVD-201201-113
4.3
AV
AC
AU
C
I
A
发布:
2012-01-10
修订:
2018-10-12
AntiXSS是微软提供的.net平台下的用过防止xss等脚本攻击的机制,提供了无数的编码函数用于处理用户的输入。使用白名单机制。 Microsoft Anti-Cross Site Scripting (AntiXSS) Library在实现上存在影响过滤模块的安全限制绕过漏洞。在解析转义的CSS内容时,过滤模块中的错误可被利用执行XSS攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
