CVE-2005-0452— Microsoft ASP.NET Unicode字符转换多个跨站脚本攻击漏洞

EPSS 26.61% · P96 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-0452 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting (XSS) vulnerabilities in Microsoft ASP.NET (.Net) 1.0 and 1.1 to SP1 allow remote attackers to inject arbitrary HTML or web script via Unicode representations for ASCII fullwidth characters that are converted to normal ASCII characters, including ">" and "<".

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft ASP.NET Unicode字符转换多个跨站脚本攻击漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

ASP.NET是由微软在.NET Framework中所提供的，开发Web应用程序的类库。 Microsoft ASP.NET (.Net) 1.0和1.1至SP1中的多个跨站脚本攻击(XSS)漏洞，可让远程攻击者通过Unicode表示法将ASCII全角字符转换为一般ASCII字符(包括">"和"<")来注入任意HTML或Web脚本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-0452 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-0452 的情报信息

Please 登录 to view more intelligence information

http://it-project.ru/andir/docs/aspxvuln/aspxvuln.en.xmlx_refsource_MISC
http://www.securityfocus.com/bid/12574vdb-entryx_refsource_BID
http://secunia.com/advisories/14214third-party-advisoryx_refsource_SECUNIA
http://marc.info/?l=bugtraq&m=110867912714913&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-0452

同批安全公告 · n/a · 2005-02-16 · 共 21 条

CVE-2005-0408		CitrusDB远程认证绕过漏洞
CVE-2005-0454		DCP-Portal多个SQL注入漏洞
CVE-2005-0453		Lighttpd 控制字符处理漏洞
CVE-2005-0451		Sami HTTP Server 拒绝服务漏洞
CVE-2005-0450		Sami HTTP Server 目录遍历漏洞
CVE-2005-0449		Linux内核多个漏洞
CVE-2005-0430		Id Software Quake 3引擎信息字符串查询远程拒绝服务漏洞
CVE-2005-0411		CitrusDB任意本地PHP文件包含漏洞
CVE-2005-0410		CitrusDB importcc文件SQL注入漏洞
CVE-2005-0409		CitrusDB CSV文件上传访问验证漏洞
CVE-2005-0011		KDE KStars FLICCD 多个缓冲区溢出漏洞
CVE-2005-0407		OpenConf Paper 跨站脚本攻击漏洞
CVE-2005-0406		图像处理软件 JPEG图像处理敏感信息泄露漏洞
CVE-2005-0363		AWStats awstats.pl多个参数远程执行命令漏洞
CVE-2005-0362		AWStats awstats.pl多个参数远程执行命令漏洞
CVE-2005-0178		Linux setsid函数拒绝服务攻击漏洞
CVE-2005-0177		Linux 'nls_ascii.c' 缓冲区溢出漏洞
CVE-2005-0176		Linux shmctl函数敏感信息泄露漏洞
CVE-2005-0105		Typespeed本地格式化字符串漏洞
CVE-2005-0070		Synaesthesia 本地文件泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-0452

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-0452— Microsoft ASP.NET Unicode字符转换多个跨站脚本攻击漏洞

一、漏洞 CVE-2005-0452 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-0452 的公开POC

三、漏洞 CVE-2005-0452 的情报信息

同批安全公告 · n/a · 2005-02-16 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-0452

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-0452— Microsoft ASP.NET Unicode字符转换多个跨站脚本攻击漏洞

一、 漏洞 CVE-2005-0452 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-0452 的公开POC

三、漏洞 CVE-2005-0452 的情报信息

同批安全公告 · n/a · 2005-02-16 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-0452

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-0452 基础信息