发布日期：2008-08-21
更新日期：2008-08-21

受影响系统：

Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP1

描述：

---

CVE(CAN) ID: CVE-2008-3843

ASP.NET是用HTML、CSS及JavaScript构建Web站点及Web应用的Web框架。

Microsoft .NET Framework内的ASP.NET在验证请求时，没有正确检测客户端输入，远程攻击者如果在包含"<~/"序列的查询字符串后接特制的STYLE元素，即可利用此漏洞执行跨站脚本攻击。

<*来源：unknown
  
  链接：http://xforce.iss.net/xforce/xfdb/44743
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：1890
严重程度：0（网友投票）