漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Csrf.cs in NancyFX Nancy before 1.4.4 and 2.x before 2.0-dangermouse has Remote Code Execution via Deserialization of JSON data in a CSRF Cookie.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
NancyFX Nancy 安全漏洞
Vulnerability Description
NancyFX Nancy是一个轻量级框架。该框架用于在.NET Framework或.NET Core上构建HTTP服务。 NancyFX Nancy 1.4.4之前的版本和2.0-dangermouse之前的2.x版本中的Csrf.cs文件存在安全漏洞。远程攻击者可借助跨站请求伪造Cookie中JSON数据的反序列化利用该漏洞执行代码。
CVSS Information
N/A
Vulnerability Type
N/A