CVE-2012-3382— Mono‘ProcessRequest()’跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-3382 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the ProcessRequest function in mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs in Mono 2.10.8 and earlier allows remote attackers to inject arbitrary web script or HTML via a file with a crafted name and a forbidden extension, which is not properly handled in an error message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mono‘ProcessRequest()’跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 Mono中存在跨站脚本漏洞,该漏洞源于通过查询字符串传递的输入返回给用户之前在‘ProcessRequest()’函数(mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs)中未经正确验证。攻击者可利用该漏洞在受影响站点上下文用户浏览器会话中执行任意HTML和脚本代码。Mono 2.10.8版本
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-3382 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-3382 的情报信息
Please 登录 to view more intelligence information
- https://bugzilla.novell.com/show_bug.cgi?id=769799x_refsource_MISC
- https://github.com/mono/mono/commit/d16d4623edb210635bec3ca3786481b82cde25a2x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2012-3382
同批安全公告 · n/a · 2012-07-12 · 共 34 条
| CVE-2012-3805 | Kajona “getAllPassedParams()”跨站脚本漏洞 | |
| CVE-2012-2351 | Mahara auth/saml插件安全漏洞 | |
| CVE-2012-2653 | arpwatch 安全漏洞 | |
| CVE-2012-3362 | eXtplorer 跨站请求伪造漏洞 | |
| CVE-2012-0911 | Tiki Wiki CMS Groupware ‘unserialize()’ 多个PHP代码执行漏洞 | |
| CVE-2012-1620 | slock ‘XRaiseWindow()’ 安全限制绕过漏洞 | |
| CVE-2012-2763 | GIMP缓冲区错误漏洞 | |
| CVE-2012-3376 | Apache Hadoop 信息泄露漏洞 | |
| CVE-2012-3399 | Basilic ‘diff.php’远程命令执行漏洞 | |
| CVE-2012-1174 | systemd ‘systemd-logind’ 安全漏洞 | |
| CVE-2012-3881 | RTG 多个SQL注入漏洞 | |
| CVE-2012-3996 | TikiWiki CMS/Groupware 安全漏洞 | |
| CVE-2012-2486 | Cisco多款产品设备安全漏洞 | |
| CVE-2012-3073 | Cisco多款产品拒绝服务漏洞 | |
| CVE-2012-3074 | Cisco TelePresence Immersive Endpoint Devices 远程命令注入漏洞 | |
| CVE-2012-3075 | Cisco TelePresence Immersive Endpoint Devices web接口任意命令执行漏洞 | |
| CVE-2012-3076 | Cisco TelePresence Recording Server web接口远程命令注入漏洞 | |
| CVE-2012-1661 | ESRI ArcMap 任意代码执行漏洞 | |
| CVE-2012-1163 | libzip整数溢出漏洞 | |
| CVE-2012-1162 | libzip缓冲区溢出漏洞 |
显示前 20 条,共 34 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-3382
暂无评论