当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft ASP.NET ValidateRequest "less-than tilde slash" STYLE元素绕过漏

信息来源:unknown      发表日期:2013-08-15 18:03:00

 

ASP.NET是用HTML、CSS及JavaScript构建Web站点及Web应用的Web框架。

 

Microsoft .NET Framework内的ASP.NET在验证请求时,没有正确检测客户端输入,远程攻击者如果在包含"<~/"序列的查询字符串后接特制的STYLE元素,即可利用此漏洞执行跨站脚本攻击。

 

CVE-ID:2008-3843

受影响系统:

Microsoft .NET Framework 2.0

Microsoft .NET Framework 1.0 SP3

Microsoft .NET Framework 1.0 SP1

 

解决办法:

厂商补丁:

 

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://technet.microsoft.com/security/bulletin/

参考信息:

http://xforce.iss.net/xforce/xfdb/44743