Page 31 of 302 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

ASP.NET Core 1.0. 1.1, and 2.0 allow a cross site request forgery vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Cross Site Request Forgery Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Cross Site Request Forgery Vulnerability". • http://www.securityfocus.com/bid/102379 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0785 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0808. ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de elevación de privilegios debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". Este CVE es diferente de CVE-2018-0808. • http://www.securityfocus.com/bid/102377 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0784 •

CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0

Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 5.7 and .NET Core 1.0. 1.1 and 2.0 allow a denial of service vulnerability due to the way XML documents are processed, aka ".NET and .NET Core Denial Of Service Vulnerability". This CVE is unique from CVE-2018-0765. Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 5.7 y.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se procesan los documentos XML. Esto también se conoce como ".NET and .NET Core Denial Of Service Vulnerability". Este CVE es diferente de CVE-2018-0765. • http://www.securityfocus.com/bid/102387 http://www.securitytracker.com/id/1040152 https://access.redhat.com/errata/RHSA-2018:0379 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0764 https://access.redhat.com/security/cve/CVE-2018-0764 https://bugzilla.redhat.com/show_bug.cgi?id=1533730 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

ASP.NET Core 1.0, 1.1, and 2.0 allow an attacker to bypass Cross-origin Resource Sharing (CORS) configurations and retrieve normally restricted content from a web application, aka "ASP.NET Core Information Disclosure Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten que un atacante omita las configuraciones Cross-Origin Resource Sharing (CORS) y recupere contenidos normalmente restringidos de una aplicación web. Esto también se conoce como "ASP.NET Core Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101712 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8700 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

ASP.NET Core 2.0 allows an attacker to steal log-in session information such as cookies or authentication tokens via a specially crafted URL aka "ASP.NET Core Elevation Of Privilege Vulnerability". ASP.NET Core 2.0 permite que un atacante robe información de inicio de sesión, como cookies o tokens de autenticación mediante una URL especialmente manipulada. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • http://www.securityfocus.com/bid/101713 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11879 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •