MS.ASP.NET.DisplayForText.XSS
- 特征库ID:
39369
- 漏洞级别:
高
- CVE ID:
2014-4075
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
远程攻击者利用微软ASP.NET MVC模块的跨站脚本漏洞进行攻击,通过诱使用户访问恶意网页,从而执行任意脚本代码
影响范围
Microsoft ASP.NET MVC 2.0
Microsoft ASP.NET MVC 3.0
Microsoft ASP.NET MVC 4.0
Microsoft ASP.NET MVC 5.0
Microsoft ASP.NET MVC 5.1
可能带来的后果
远程攻击者可以在目标用户浏览器中执行任意脚本代码
解决办法
采用最新的应用补丁
https://technet.microsoft.com/library/security/ms14-059
文档评价
