← volver
CVE-2005-0452

CVE-2005-0452

EPSS 23.4%
Multiple cross-site scripting (XSS) vulnerabilities in Microsoft ASP.NET (.Net) 1.0 and 1.1 to SP1 allow remote attackers to inject arbitrary HTML or web script via Unicode representations for ASCII fullwidth characters that are converted to normal ASCII characters, including ">" and "<".
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/25110no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://it-project.ru/andir/docs/aspxvuln/aspxvuln.en.xmlhttp://marc.info/?l=bugtraq&m=110867912714913&w=2http://secunia.com/advisories/14214http://www.securityfocus.com/bid/12574