Mono‘ProcessRequest()’跨站脚本漏洞 CVE-2012-3382 CNNVD-201207-077
4.3
AV
AC
AU
C
I
A
发布:
2012-07-12
修订:
2013-04-05
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 Mono中存在跨站脚本漏洞,该漏洞源于通过查询字符串传递的输入返回给用户之前在‘ProcessRequest()’函数(mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs)中未经正确验证。攻击者可利用该漏洞在受影响站点上下文用户浏览器会话中执行任意HTML和脚本代码。Mono 2.10.8版本中存在漏洞,早期版本也可能受到影响。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
