Page 2 of 6 results (0.001 seconds)

CVSS: 6.8EPSS: 94%CPEs: 1EXPL: 0

Microsoft ASP.Net 1.1 allows remote attackers to bypass the Cross-Site Scripting (XSS) and Script Injection protection feature via a null character in the beginning of a tag name. Microsoft ASP.Net 1.1 permite a atacantes remotos saltarse la protección contra inyección de script y secuencias de comandos en sitios cruzados (XSS) mediante un carácter nulo al comienzo de un nombre de etiqueta. • http://marc.info/?l=bugtraq&m=106304326916062&w=2 •