漏洞信息详情

Microsoft ASP.NET SignalR跨站脚本漏洞

• CNNVD编号：CNNVD-201312-185
• 危害等级： 超危
  
• CVE编号： CVE-2013-5042
• 漏洞类型： 跨站脚本
• 发布时间： 2013-12-12
• 威胁类型： 远程
• 更新时间： 2013-12-12
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft ASP.NET SignalR是美国微软（Microsoft）公司的一个供ASP.NET开发人员使用的库，用于向Web应用程序添加实时消息、推送通知和用户交互。

Microsoft ASP.NET SignalR中存在一个特权提升漏洞，可能允许攻击者在目标用户的上下文中访问资源。受影响的软件：ASP.NET SignalR 1.1.4之前的1.1.x 版本，2.0.1之前的2.0.x版本，Visual Studio Team Foundation Server 2013。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/en-us/security/bulletin/ms13-103

参考网址

来源: MS

名称: MS13-103

链接:http://technet.microsoft.com/security/bulletin/MS13-103

受影响实体

• Microsoft Asp.Net_signalr:1.1.3  
• Microsoft Asp.Net_signalr:1.1.2  
• Microsoft Asp.Net_signalr:1.1.1  
• Microsoft Asp.Net_signalr:1.1.0  
• Microsoft Asp.Net_signalr:2.0.0  

补丁

• Microsoft Visual Studio Team Foundation Server 2013 的安全更新 (KB2903566)
• SignalR-KB2903919