int(2735)

Vulnerability Bulletins

Cross-Site scripting en Microsoft .NET Framework 2.0

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft .NET Framework 2.0

Description
Se ha descubierto una vulnerabilidad de tipo cross-site scripting (XSS) en Microsoft .NET Framework 2.0. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría inyectar código HTML o Web Script mediante un control de ASP.NET que pone a cierto la propiedad "AutoPostBack".

Solution


Actualización de software

Microsoft
Microsoft .NET Framework 2.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=34C375AA-2F54-4416-B1FC-B73378492AA6

Standar resources
Property Value
CVE CVE-2006-3436
BID

Other resources
Microsoft Security Bulletin (MS06-056)
http://www.microsoft.com/technet/security/Bulletin/MS06-056.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2006-10-11
Ministerio de Defensa
CNI
CCN
CCN-CERT