5средняя
BDU:2023-07326
Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC), позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки
Опубликовано: 2023-10-31
Описание
Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
ASP.NET Model View Controller (MVC) (2.0)ASP.NET Model View Controller (MVC) (3.0)ASP.NET Model View Controller (MVC) (4.0)ASP.NET Model View Controller (MVC) (5.0)ASP.NET Model View Controller (MVC) (5.1)
Способ устранения
Использование рекомендаций:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-059
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи