目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2021-43853— Ajax.NET Professional 代码问题漏洞

CVSS 8.7 · High EPSS 0.24% · P47
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-43853 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cross-Site Scripting in AjaxNetProfessional
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Ajax.NET Professional (AjaxPro) is an AJAX framework available for Microsoft ASP.NET. Affected versions of this package are vulnerable to JavaScript object injection which may result in cross site scripting when leveraged by a malicious user. The affected core relates to JavaScript object creation when parsing json input. Releases before version 21.12.22.1 are affected. A workaround exists that replaces one of the core JavaScript files embedded in the library. See the GHSA-5q7q-qqw2-hjq7 for workaround details.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ajax.NET Professional 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ajax.NET Professional是最早可用于 Microsoft ASP.NET 的 AJAX 框架之一。 Ajax.NET Professional 存在跨站脚本漏洞,该漏洞源于软件缺少对于用户提交JavaScript对象的过滤和转义,很容易受到JavaScript对象注入的攻击,当恶意用户利用时,可能会导致跨站点脚本编写。受影响的核心与解析json输入时创建JavaScript对象有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
michaelschwarzAjax.NET-Professional < 21.12.22.1 -

二、漏洞 CVE-2021-43853 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-43853 的情报信息

登录查看更多情报信息。

IV. Related Vulnerabilities

Same product: Ajax.NET-Professional
Same vendor: michaelschwarz
Same weakness: CWE-79

V. Comments for CVE-2021-43853

暂无评论

发表评论