漏洞描述 Microsoft .NET Framework某些版本中,ASP.NET子系统的Forms Authentication中存在重定向漏洞,从而允许远程攻击者将用户重定向到任意网站,并借助伪造的返回URL进行网络钓鱼攻击。
相关漏洞推荐 POC CVE-2020-24903: Cute Editor for ASP.NET 6.4 - Cross-Site Scripting POC trace-axd-detect: ASP.NET Trace.AXD Information Leak ASP.NET ViewState 反序列化漏洞 ASP.NET Web API 远程代码执行漏洞 Telerik UI for ASP.NET AJAX 存在反序列化远程代码执行漏洞(CVE-2019-18935) Microsoft ASP.NET MVC CVE-2014-4075 跨站脚本漏洞