ASP.NET SignalR XSS 漏洞

最後更新 2013年12月13日發佈日期: 2013年12月11日 1044 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

ASP.NET SignalR 中存在權限提高漏洞，可能會允許攻擊者以目標使用者的身分存取資源。

影響

權限提升

受影響之系統或技術

ASP.NET SignalR 1.1.x
ASP.NET SignalR 2.0.x
微軟 Visual Studio Team Foundation 伺服器 2013

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-103

漏洞識別碼

CVE-2013-5042

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS13-103

分享至

微軟 Office 憑證劫持漏洞

2013年12月11日 926 觀看次數

微軟視窗 LRPC 用戶端緩衝區溢位漏洞

2013年12月11日 842 觀看次數