漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the ProcessRequest function in mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs in Mono 2.10.8 and earlier allows remote attackers to inject arbitrary web script or HTML via a file with a crafted name and a forbidden extension, which is not properly handled in an error message.
漏洞信息
N/A
漏洞
N/A
漏洞
Mono‘ProcessRequest()’跨站脚本漏洞
漏洞信息
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 Mono中存在跨站脚本漏洞,该漏洞源于通过查询字符串传递的输入返回给用户之前在‘ProcessRequest()’函数(mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs)中未经正确验证。攻击者可利用该漏洞在受影响站点上下文用户浏览器会话中执行任意HTML和脚本代码。Mono 2.10.8版本
漏洞信息
N/A
漏洞
N/A