CDHaha Online

[4,012]

MS13-103 Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)

2013-12-12 | MS13

.NET Framework 此安全更新可解决 ASP.NET SignalR 中一个秘密报告的漏洞。如果攻击者将特制 JavaScript 反映回目标用户的浏览器，则该漏洞可能允许特权提升。

对于 ASP.NET SignalR 版本 1.1.0、1.1.1、1.1.2、1.1.3 和 2.0.0 以及 Microsoft Visual Studio Team Foundation Server 2013 的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过确保 ASP.NET SignalR 正确地对用户输入进行编码来解决漏洞。
More

Tags: ASP.NET, SignalR