目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-3416— Microsoft .NET Framework权限许可和访问控制问题漏洞

EPSS 45.58% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-3416 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Forms Authentication feature in the ASP.NET subsystem in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1, and 4.0 allows remote authenticated users to obtain access to arbitrary user accounts via a crafted username, aka "ASP.Net Forms Authentication Bypass Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft .NET Framework权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在用户验证的实现上存在权限许可和访问控制漏洞。攻击者可利用该漏洞非法访问另一个用户账户,以其权限执行任意命令。若要利用该漏洞,非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名,然后使用之前注册的账目名访问该帐户来构造特制的Web请求。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-3416 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-3416 的情报信息

登录查看更多情报信息。

CVE-2011-3416 厂商安全公告 (3)

同批安全公告 · n/a · 2011-12-30 · 共 22 条

CVE-2011-5036Rack输入验证漏洞
CVE-2011-5046Microsoft Windows ‘win32k.sys’拒绝服务漏洞
CVE-2011-5045PHP Booking Calendar ‘details_view.php’跨站脚本漏洞
CVE-2011-5044Diagnose.exe SopCast任意代码执行漏洞
CVE-2011-5043TomatoSoft Free Mp3 Player拒绝服务漏洞
CVE-2011-5042SASHA ‘inc/lib/lib.base.php’跨站脚本漏洞
CVE-2011-5041Pulse Pro CMS多个跨站脚本漏洞
CVE-2011-5040Infoproject Biznis Heroj多个跨站脚本漏洞
CVE-2011-5039Infoproject Biznis Heroj SQL注入漏洞
CVE-2011-5038hitCode hitAppoint SQL注入漏洞
CVE-2011-5037Google V8输入验证漏洞
CVE-2011-4461Jetty输入验证漏洞
CVE-2011-5035Oracle Glassfish输入验证漏洞
CVE-2011-5034Apache Geronimo输入验证错误漏洞
CVE-2011-4885PHP Web表单哈希冲突拒绝服务漏洞
CVE-2011-4838JRuby输入验证错误漏洞
CVE-2011-4815Ruby输入验证漏洞
CVE-2011-4462Plone输入验证漏洞
CVE-2011-3417Microsoft .NET Framework 权限许可和访问控制问题漏洞
CVE-2011-3415Microsoft .NET Framework输入验证错误漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-3416

暂无评论


发表评论