CVE-2018-0808
https://notcve.org/view.php?id=CVE-2018-0808
ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to how ASP.NET web applications handle web requests, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0784. ASP.NET Core 1.0, 1.1 y 2.0 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que las aplicaciones web gestionan las peticiones web. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0784. • http://www.securityfocus.com/bid/103226 http://www.securitytracker.com/id/1040504 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0808 •
CVE-2018-0785
https://notcve.org/view.php?id=CVE-2018-0785
ASP.NET Core 1.0. 1.1, and 2.0 allow a cross site request forgery vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Cross Site Request Forgery Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Cross Site Request Forgery Vulnerability". • http://www.securityfocus.com/bid/102379 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0785 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-0784
https://notcve.org/view.php?id=CVE-2018-0784
ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0808. ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de elevación de privilegios debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". Este CVE es diferente de CVE-2018-0808. • http://www.securityfocus.com/bid/102377 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0784 •
CVE-2017-8700
https://notcve.org/view.php?id=CVE-2017-8700
ASP.NET Core 1.0, 1.1, and 2.0 allow an attacker to bypass Cross-origin Resource Sharing (CORS) configurations and retrieve normally restricted content from a web application, aka "ASP.NET Core Information Disclosure Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten que un atacante omita las configuraciones Cross-Origin Resource Sharing (CORS) y recupere contenidos normalmente restringidos de una aplicación web. Esto también se conoce como "ASP.NET Core Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101712 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8700 •
CVE-2017-11879
https://notcve.org/view.php?id=CVE-2017-11879
ASP.NET Core 2.0 allows an attacker to steal log-in session information such as cookies or authentication tokens via a specially crafted URL aka "ASP.NET Core Elevation Of Privilege Vulnerability". ASP.NET Core 2.0 permite que un atacante robe información de inicio de sesión, como cookies o tokens de autenticación mediante una URL especialmente manipulada. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • http://www.securityfocus.com/bid/101713 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11879 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •