关联漏洞
标题:Microsoft .NET Framework 操作系统命令注入漏洞 (CVE-2020-0646)Description:Microsoft .NET Framework是美国微软(Microsoft)公司的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在操作系统命令注入漏洞,该漏洞源于程序无法正确验证输入。攻击者可通过提交输入利用该漏洞控制受影响
Description
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properly, aka '.NET Framework Remote Code Execution Injection Vulnerability'.
文件快照
id: CVE-2020-0646
info:
name: Microsoft .NET Framework - Remote Code Execution
author: pszyszko
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。