漏洞描述 远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
相关漏洞推荐 POC CVE-2020-24903: Cute Editor for ASP.NET 6.4 - Cross-Site Scripting POC trace-axd-detect: ASP.NET Trace.AXD Information Leak ASP.NET ViewState 反序列化漏洞 Telerik UI for ASP.NET AJAX 存在反序列化远程代码执行漏洞(CVE-2019-18935) Microsoft ASP.NET Forms认证重定向漏洞 Microsoft ASP.NET Forms认证重定向漏洞 Microsoft ASP.NET MVC CVE-2014-4075 跨站脚本漏洞