ГлавнаяБаза уязвимостей БДУ → BDU:2023-07326
5средняя

BDU:2023-07326

Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC), позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки
Опубликовано: 2023-10-31
Описание

Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
ASP.NET Model View Controller (MVC) (2.0)ASP.NET Model View Controller (MVC) (3.0)ASP.NET Model View Controller (MVC) (4.0)ASP.NET Model View Controller (MVC) (5.0)ASP.NET Model View Controller (MVC) (5.1)
Способ устранения

Использование рекомендаций:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-059

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-059https://vuldb.com/ru/?id.67828https://security.snyk.io/vuln/SNYK-DOTNET-MICROSOFTASPNETMVC-60000
Проверьте безопасность своего сайта и почты → Полная проверка домена