Patch Day - Kritische Lücken in Windows, IE und Office
MS06-056: Preisgabe von Informationen über ASP.Net 2.0
Über eine Cross-Site-Scripting-Lücke im .Net-Framework 2.0 können Angreifer auf einem Server mit ASP.Net 2.0 beliebige Skripte in die Browser-Session eines anderen Benutzers einschleusen. Diese Skripte könnten alle Aktionen durchführen, zu denen auch der Benutzer berechtigt ist.
Die Lücke basiert auf Komponenten, bei denen die Eigenschaft „AutoPostBack“ auf true gesetzt ist.
Datum |
11.10.2006 |
---|---|
Warnstufe |
Mittel |
Betrifft |
.Net-Framework 2.0 |
Auswirkung |
Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |