Page 7 of 33 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0808. ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de elevación de privilegios debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". Este CVE es diferente de CVE-2018-0808. • http://www.securityfocus.com/bid/102377 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0784 •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

ASP.NET Core 1.0, 1.1, and 2.0 allow an attacker to bypass Cross-origin Resource Sharing (CORS) configurations and retrieve normally restricted content from a web application, aka "ASP.NET Core Information Disclosure Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten que un atacante omita las configuraciones Cross-Origin Resource Sharing (CORS) y recupere contenidos normalmente restringidos de una aplicación web. Esto también se conoce como "ASP.NET Core Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101712 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8700 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

ASP.NET Core 2.0 allows an attacker to steal log-in session information such as cookies or authentication tokens via a specially crafted URL aka "ASP.NET Core Elevation Of Privilege Vulnerability". ASP.NET Core 2.0 permite que un atacante robe información de inicio de sesión, como cookies o tokens de autenticación mediante una URL especialmente manipulada. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • http://www.securityfocus.com/bid/101713 http://www.securitytracker.com/id/1039793 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11879 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •