Microsoft ASP.NET 2.0 InnerHtml属性远程跨站脚本漏洞

2010-05-31T00:00:00
ID SSV:19707
Type seebug
Reporter Root
Modified 2010-05-31T00:00:00

Description

CVE ID: CVE-2010-2084

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

大多数ASP.NET控件都是从HtmlContainerControl继承的,而ASP.NET 2.0没有禁止对其设置InnerHtml属性,这可能导致跨站脚本攻击。

Microsoft ASP.NET 2.0 厂商补丁:

Microsoft

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/