17.10.06

Vulnerabilidad en .Net Framework 2.0

El pasado martes, en los boletines de Microsoft se informó de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión de .Net Framework 2.0, y que podría permitir inyectar código script en el navegador del usuario.

Si un atacante aprovecha este problema, el script podría permitir falsificar contenido, revelación de información, o ejecutar cualquier acción que el usuario pudiese realizar en la página web. Para que el ataque tenga éxito se requiere de la interacción del usuario.

El fallo está relacionado con la propiedad AutoPostBack y la forma en la que NET Framework 2.0 valida el valor de una petición HTTP.

Visto en Hispasec.com

Publicado por Julio González Seara a las 9:51 a. m.

Categorías: ,  

0 Comentarios:

Mandar un comentario

Suscrivirse a: Comentarios de la entrada (Atom)