Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в библиотеке Microsoft SignalR
Опубликовано:16 декабря 2013 г.
Источник:
SecurityVulns ID:13457
Тип:библиотека
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в транспорте Forever Frame.
Затронутые продукты:MICROSOFT : ASP.NET SignalR 2.0
CVE:CVE-2013-5042 (Cross-site scripting (XSS) vulnerability in Microsoft ASP.NET SignalR 1.1.x before 1.1.4 and 2.0.x before 2.0.1, and Visual Studio Team Foundation Server 2013, allows remote attackers to inject arbitrary web script or HTML via crafted Forever Frame transport protocol data, aka "SignalR XSS Vulnerability.")
Файлы:Microsoft Security Bulletin MS13-103 - Important Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород