Microsoft AntiXSS Library Sanitization模块安全限制绕过漏洞

漏洞信息详情

Microsoft AntiXSS Library Sanitization模块安全限制绕过漏洞

• CNNVD编号：CNNVD-201201-113
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0007
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-01-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：

AntiXSS是微软提供的.net平台下的用过防止xss等脚本攻击的机制，提供了无数的编码函数用于处理用户的输入。使用白名单机制。

Microsoft Anti-Cross Site Scripting (AntiXSS) Library在实现上存在影响过滤模块的安全限制绕过漏洞。在解析转义的CSS内容时，过滤模块中的错误可被利用执行XSS攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-007

来源: MS

名称: MS12-007

链接:http://technet.microsoft.com/security/bulletin/MS12-007

来源:SECUNIA

名称:47483

链接:http://secunia.com/advisories/47483

来源:SECUNIA

名称:47516

链接:http://secunia.com/advisories/47516
来源：NSFOCUS
名称：18461
链接：http://www.nsfocus.net/vulndb/18461