CVE-2017-0249— Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

EPSS 5.79% · P91 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-0249 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An elevation of privilege vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft ASP.NET Core是美国微软（Microsoft）公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core中存在提权漏洞，该漏洞源于程序没有正确的过滤Web请求。攻击者可利用该漏洞获取权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Microsoft Corporation	ASP.NET Core	ASP.NET Core	-

二、漏洞 CVE-2017-0249 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-0249 的情报信息

请登录查看更多情报信息。

CVE-2017-0249 其他参考 (1)

https://github.com/aspnet/Announcements/issues/239x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2017-0249

同批安全公告 · Microsoft Corporation · 2017-05-12 · 共 58 条

CVE-2017-0263		Microsoft Windows 权限许可和访问控制问题漏洞
CVE-2017-0275		Microsoft Windows SMB 信息泄露漏洞
CVE-2017-0278		Microsoft Windows SMB 安全漏洞
CVE-2017-0277		Microsoft Windows SMB 安全漏洞
CVE-2017-0276		Microsoft Windows SMB 信息泄露漏洞
CVE-2017-0279		Microsoft Windows SMB 安全漏洞
CVE-2017-0267		Microsoft Windows SMB 信息泄露漏洞
CVE-2017-0266		Microsoft Edge 安全漏洞
CVE-2017-0265		Microsoft Office 安全漏洞
CVE-2017-0264		Microsoft Office 安全漏洞
CVE-2017-0268		Microsoft Windows 信息泄露漏洞
CVE-2017-0262		Microsoft Office 安全漏洞
CVE-2017-0261		Microsoft Office 安全漏洞
CVE-2017-0259		Microsoft Windows Kernel 信息泄露漏洞
CVE-2017-0258		Microsoft Windows Kernel 信息泄露漏洞
CVE-2017-0256		Microsoft ASP.NET Core 安全漏洞
CVE-2017-0255		Microsoft SharePoint 跨站脚本漏洞
CVE-2017-0254		Microsoft Office 安全漏洞
CVE-2017-0248		Microsoft .NET Framework 安全漏洞
CVE-2017-0247		Microsoft ASP.NET Core 安全漏洞

显示前 20 条，共 58 条。查看全部 → →

IV. Related Vulnerabilities

Same product: ASP.NET Core

Same vendor: Microsoft Corporation

V. Comments for CVE-2017-0249

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-0249— Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

一、漏洞 CVE-2017-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-0249 的公开POC

三、漏洞 CVE-2017-0249 的情报信息

CVE-2017-0249 其他参考 (1)

同批安全公告 · Microsoft Corporation · 2017-05-12 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-0249

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-0249— Microsoft ASP.NET Core 权限许可和访问控制问题漏洞

一、 漏洞 CVE-2017-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-0249 的公开POC

三、漏洞 CVE-2017-0249 的情报信息

CVE-2017-0249 其他参考 (1)

同批安全公告 · Microsoft Corporation · 2017-05-12 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-0249

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-0249 基础信息