发布日期：2010-05-27
更新日期：2010-05-28

受影响系统：

Microsoft ASP.NET 2.0

描述：

---

CVE ID: CVE-2010-2084

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

大多数ASP.NET控件都是从HtmlContainerControl继承的，而ASP.NET 2.0没有禁止对其设置InnerHtml属性，这可能导致跨站脚本攻击。

<*来源：bob.thomas
  
  链接：https://www.trustwave.com/spiderlabs/advisories/TWSL2010-001.txt
        http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/03/30/configuration-is-half-the-battle-asp-net-and-cross-site-scripting.aspx
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2325
严重程度：0（网友投票）